IDE Support for PHP Code Analysis
IDE podpora pre analýzu PHP kódu
bakalářská práce (OBHÁJENO)
Zobrazit/ otevřít
Trvalý odkaz
http://hdl.handle.net/20.500.11956/71171Identifikátory
SIS: 143331
Kolekce
- Kvalifikační práce [10676]
Autor
Vedoucí práce
Oponent práce
Hnětynka, Petr
Fakulta / součást
Matematicko-fyzikální fakulta
Obor
Obecná informatika
Katedra / ústav / klinika
Katedra distribuovaných a spolehlivých systémů
Datum obhajoby
16. 6. 2014
Nakladatel
Univerzita Karlova, Matematicko-fyzikální fakultaJazyk
Angličtina
Známka
Výborně
Klíčová slova (česky)
Eclipse,plug-in,PHP,analýza kóduKlíčová slova (anglicky)
Eclipse,plug-in,PHP,code analysisNejnovější výzkumy ukazují, že většina webových aplikací není dostatečně bezpečná. Jedním z problémů je, že pro vývojáře je obtížné manuálně najít všechny bezpečnostní slabiny zdrojového kódu a výsledky automatických analyzátorů kódu jsou obvykle těžko revidovatelné. Současné nástroje pro analýzu zdrojového kódu jsou obvykle samostatné aplikace, poskytující prostý seznam výsledků analýzy. Kontrola tohoto seznamu je časově velmi náročná. V této práci prezentujeme integraci analýzy zdrojových kódů v jazyce PHP do vývojového prostředí. Použili jsme analyzátor Weverca, který jsme rozšířili o analýzu nebezpečných toků dat z uživatelského vstupu. Vytvořili jsme sadu plug-inů, které analyzátor používají pro analýzu PHP kódu a poskytují vizualizaci jeho výsledků. Výsledkem naší práce je komplexní analýza PHP kódu s přehledným a jednoduše revidovatelným výstupem, která je k dispozici přímo ve vývojovém prostředí. Powered by TCPDF (www.tcpdf.org)