Programmianalüsaator Goblinti hindamine Juliet testkomplektiga

Abstract

Staatiline programmianalüüs võimaldab programme uurida käitusaja väliselt ja aitab avastada lähtekoodis leiduvaid turvanõrkuseid. Andmevooanalüüsi rakendav analüsaator Goblint, millega analüüsitakse staatiliselt mitmelõimelisi C-keelseid programme, suudab tuvastada andmejooksul põhinevaid turvanõrkuseid. Käesoleva töö eesmärk on hinnata Goblinti analüüsi võimekust ning pakkuda välja võimalusi analüsaatori tegevusvälja laiendamiseks. Töös kasutatakse Goblinti testimiseks Juliet testkomplekti, mis on kogum erinevaid nõrkuseid sisaldavatest testprogrammidest. Selle protsessi tarvis luuakse skript (Pythoni keeles), mis automatiseerib Goblinti rakendamist suurel hulgal testfailidel ja kuvab tulemused mugavaks ülevaatuseks HTML-failis. Tulemuste põhjal analüüsitakse Goblinti sooritust. Edasiarenduseks pakutakse välja turvanõrkused, mille kohta analüsaator võiks anda hoiatusi, ning luuakse uued testid, mille alusel implementeerida uute nõrkuste tuvastamist.