Στατική ανάλυση για την υποβοήθηση της ανάπτυξης ασφαλούς και αξιόπιστου λογισμικού

Περίληψη

Η ασφάλεια και η αξιοπιστία του λογισμικού είναι πτυχές μείζονος σημασίας για τις επιχειρήσεις ανάπτυξης λογισμικού που επιθυμούν να παραδίδουν ασφαλές και αξιόπιστο λογισμικό στους πελάτες τους. Τα τελευταία χρόνια έχουν προταθεί αρκετές προσεγγίσεις που βασίζονται στη στατική ανάλυση για τη διευκόλυνση της ανάπτυξης ασφαλούς και αξιόπιστου λογισμικού. Σκοπός της παρούσας διατριβής είναι να διερευνήσει αυτές τις προσεγγίσεις και να επεκτείνει την τρέχουσα κατάσταση της βιβλιογραφίας, αντιμετωπίζοντας υφιστάμενα ανοικτά ζητήματα που δεν έχουν ακόμη αντιμετωπιστεί επαρκώς. Για το σκοπό αυτό, αρχικά διεξήχθη μια εμπειρική μελέτη με στόχο να διερευνήσει την ικανότητα των μετρικών λογισμικού (π.χ. μετρικές πολυπλοκότητας) να διακρίνουν μεταξύ διαφορετικών τύπων ευπαθειών και να να εξετάσει αν υπάρχουν πιθανές αλληλεξαρτήσεις μεταξύ διαφορετικών τύπων ευπαθειών. Τα αποτελέσματα της ανάλυσης αποκάλυψαν ότι οι μετρικές λογισμικού μπορούν να χρησιμοποιηθούν μόνο ως αδύναμοι δείκτες συγκεκριμ ...
περισσότερα

Περίληψη σε άλλη γλώσσα

Software security and reliability are aspects of major concern for software development enterprises that wish to deliver dependable software to their customers. Several static analysis-based approaches for facilitating the development of secure and reliable software have been proposed over the years. The purpose of the present thesis is to investigate these approaches and to extend their state of the art by addressing existing open issues that have not been sufficiently addressed yet. To this end, an empirical study was initially conducted with the purpose to investigate the ability of software metrics (e.g., complexity metrics) to discriminate between different types of vulnerabilities, and to examine whether potential interdependencies exist between different vulnerability types. The results of the analysis revealed that software metrics can be used only as weak indicators of specific security issues, while important interdependencies may exist between different types of vulnerabilit ...
περισσότερα

Όλα τα τεκμήρια στο ΕΑΔΔ προστατεύονται από πνευματικά δικαιώματα.

DOI
10.12681/eadd/57422
Διεύθυνση Handle
http://hdl.handle.net/10442/hedi/57422
ND
57422
Εναλλακτικός τίτλος
Static analysis for facilitating secure and reliable software
Συγγραφέας
Σιάββας, Μιλτιάδης (Πατρώνυμο: Γεώργιος)
Ημερομηνία
2019
Ίδρυμα
Imperial College London
Εξεταστική επιτροπή
Gelenbe Erol
Επιστημονικό πεδίο
Φυσικές ΕπιστήμεςΕπιστήμη Ηλεκτρονικών Υπολογιστών και Πληροφορική ➨ Λογισμικό (software)
Φυσικές ΕπιστήμεςΕπιστήμη Ηλεκτρονικών Υπολογιστών και Πληροφορική ➨ Τεχνητή νοημοσύνη
Επιστήμες Μηχανικού και ΤεχνολογίαΕπιστήμη Ηλεκτρολόγου Μηχανικού, Ηλεκτρονικού Μηχανικού, Μηχανικού Η/Υ ➨ Υπολογιστές, Υλικό (hardware) και Αρχιτεκτονική
Λέξεις-κλειδιά
Ασφάλεια λογισμικού; Αξιοπιστία λογισμικού; Ασφάλεια πληροφοριακών συστημάτων; Τεχνολογία λογισμικού; Ποιότητα λογισμικού; Μηχανική μάθηση; Μαθηματική μοντελοποίηση; Στατιστική μάθηση; Πολυκριτήρια συστήματα υποστήριξης αποφάσεων; Στατική ανάλυση
Χώρα
Ηνωμένο Βασίλειο
Γλώσσα
Αγγλικά
Άλλα στοιχεία
εικ., πιν., σχημ., γραφ.
Στατιστικά χρήσης
ΠΡΟΒΟΛΕΣ
Αφορά στις μοναδικές επισκέψεις της διδακτορικής διατριβής για την χρονική περίοδο 07/2018 - 07/2023.
Πηγή: Google Analytics.
ΞΕΦΥΛΛΙΣΜΑΤΑ
Αφορά στο άνοιγμα του online αναγνώστη για την χρονική περίοδο 07/2018 - 07/2023.
Πηγή: Google Analytics.
ΜΕΤΑΦΟΡΤΩΣΕΙΣ
Αφορά στο σύνολο των μεταφορτώσων του αρχείου της διδακτορικής διατριβής.
Πηγή: Εθνικό Αρχείο Διδακτορικών Διατριβών.
ΧΡΗΣΤΕΣ
Αφορά στους συνδεδεμένους στο σύστημα χρήστες οι οποίοι έχουν αλληλεπιδράσει με τη διδακτορική διατριβή. Ως επί το πλείστον, αφορά τις μεταφορτώσεις.
Πηγή: Εθνικό Αρχείο Διδακτορικών Διατριβών.