dc.contributor.advisor | Hauzar, David | |
dc.creator | Tyrpáková, Natália | |
dc.date.accessioned | 2017-05-27T15:22:39Z | |
dc.date.available | 2017-05-27T15:22:39Z | |
dc.date.issued | 2014 | |
dc.identifier.uri | http://hdl.handle.net/20.500.11956/71171 | |
dc.description.abstract | Nejnovější výzkumy ukazují, že většina webových aplikací není dostatečně bezpečná. Jedním z problémů je, že pro vývojáře je obtížné manuálně najít všechny bezpečnostní slabiny zdrojového kódu a výsledky automatických analyzátorů kódu jsou obvykle těžko revidovatelné. Současné nástroje pro analýzu zdrojového kódu jsou obvykle samostatné aplikace, poskytující prostý seznam výsledků analýzy. Kontrola tohoto seznamu je časově velmi náročná. V této práci prezentujeme integraci analýzy zdrojových kódů v jazyce PHP do vývojového prostředí. Použili jsme analyzátor Weverca, který jsme rozšířili o analýzu nebezpečných toků dat z uživatelského vstupu. Vytvořili jsme sadu plug-inů, které analyzátor používají pro analýzu PHP kódu a poskytují vizualizaci jeho výsledků. Výsledkem naší práce je komplexní analýza PHP kódu s přehledným a jednoduše revidovatelným výstupem, která je k dispozici přímo ve vývojovém prostředí. Powered by TCPDF (www.tcpdf.org) | cs_CZ |
dc.language | English | cs_CZ |
dc.language.iso | en_US | |
dc.publisher | Univerzita Karlova, Matematicko-fyzikální fakulta | cs_CZ |
dc.subject | Eclipse,plug-in,PHP,analýza kódu | cs_CZ |
dc.subject | Eclipse,plug-in,PHP,code analysis | en_US |
dc.title | IDE Support for PHP Code Analysis | en_US |
dc.type | bakalářská práce | cs_CZ |
dcterms.created | 2014 | |
dcterms.dateAccepted | 2014-06-16 | |
dc.description.department | Department of Distributed and Dependable Systems | en_US |
dc.description.department | Katedra distribuovaných a spolehlivých systémů | cs_CZ |
dc.description.faculty | Matematicko-fyzikální fakulta | cs_CZ |
dc.description.faculty | Faculty of Mathematics and Physics | en_US |
dc.identifier.repId | 143331 | |
dc.title.translated | IDE podpora pre analýzu PHP kódu | cs_CZ |
dc.contributor.referee | Hnětynka, Petr | |
dc.identifier.aleph | 001783647 | |
thesis.degree.name | Bc. | |
thesis.degree.level | bakalářské | cs_CZ |
thesis.degree.discipline | Obecná informatika | cs_CZ |
thesis.degree.discipline | General Computer Science | en_US |
thesis.degree.program | Informatika | cs_CZ |
thesis.degree.program | Computer Science | en_US |
uk.faculty-name.cs | Matematicko-fyzikální fakulta | cs_CZ |
uk.faculty-name.en | Faculty of Mathematics and Physics | en_US |
uk.faculty-abbr.cs | MFF | cs_CZ |
uk.degree-discipline.cs | Obecná informatika | cs_CZ |
uk.degree-discipline.en | General Computer Science | en_US |
uk.degree-program.cs | Informatika | cs_CZ |
uk.degree-program.en | Computer Science | en_US |
thesis.grade.cs | Výborně | cs_CZ |
thesis.grade.en | Excellent | en_US |
uk.abstract.cs | Nejnovější výzkumy ukazují, že většina webových aplikací není dostatečně bezpečná. Jedním z problémů je, že pro vývojáře je obtížné manuálně najít všechny bezpečnostní slabiny zdrojového kódu a výsledky automatických analyzátorů kódu jsou obvykle těžko revidovatelné. Současné nástroje pro analýzu zdrojového kódu jsou obvykle samostatné aplikace, poskytující prostý seznam výsledků analýzy. Kontrola tohoto seznamu je časově velmi náročná. V této práci prezentujeme integraci analýzy zdrojových kódů v jazyce PHP do vývojového prostředí. Použili jsme analyzátor Weverca, který jsme rozšířili o analýzu nebezpečných toků dat z uživatelského vstupu. Vytvořili jsme sadu plug-inů, které analyzátor používají pro analýzu PHP kódu a poskytují vizualizaci jeho výsledků. Výsledkem naší práce je komplexní analýza PHP kódu s přehledným a jednoduše revidovatelným výstupem, která je k dispozici přímo ve vývojovém prostředí. Powered by TCPDF (www.tcpdf.org) | cs_CZ |
uk.file-availability | V | |
uk.publication.place | Praha | cs_CZ |
uk.grantor | Univerzita Karlova, Matematicko-fyzikální fakulta, Katedra distribuovaných a spolehlivých systémů | cs_CZ |