IDE Support for PHP Code Analysis

Tyrpáková, Natália

IDE podpora pre analýzu PHP kódu

dc.contributor.advisor	Hauzar, David
dc.creator	Tyrpáková, Natália
dc.date.accessioned	2017-05-27T15:22:39Z
dc.date.available	2017-05-27T15:22:39Z
dc.date.issued	2014
dc.identifier.uri	http://hdl.handle.net/20.500.11956/71171
dc.description.abstract	Nejnovější výzkumy ukazují, že většina webových aplikací není dostatečně bezpečná. Jedním z problémů je, že pro vývojáře je obtížné manuálně najít všechny bezpečnostní slabiny zdrojového kódu a výsledky automatických analyzátorů kódu jsou obvykle těžko revidovatelné. Současné nástroje pro analýzu zdrojového kódu jsou obvykle samostatné aplikace, poskytující prostý seznam výsledků analýzy. Kontrola tohoto seznamu je časově velmi náročná. V této práci prezentujeme integraci analýzy zdrojových kódů v jazyce PHP do vývojového prostředí. Použili jsme analyzátor Weverca, který jsme rozšířili o analýzu nebezpečných toků dat z uživatelského vstupu. Vytvořili jsme sadu plug-inů, které analyzátor používají pro analýzu PHP kódu a poskytují vizualizaci jeho výsledků. Výsledkem naší práce je komplexní analýza PHP kódu s přehledným a jednoduše revidovatelným výstupem, která je k dispozici přímo ve vývojovém prostředí. Powered by TCPDF (www.tcpdf.org)	cs_CZ
dc.language	English	cs_CZ
dc.language.iso	en_US
dc.publisher	Univerzita Karlova, Matematicko-fyzikální fakulta	cs_CZ
dc.subject	Eclipse,plug-in,PHP,analýza kódu	cs_CZ
dc.subject	Eclipse,plug-in,PHP,code analysis	en_US
dc.title	IDE Support for PHP Code Analysis	en_US
dc.type	bakalářská práce	cs_CZ
dcterms.created	2014
dcterms.dateAccepted	2014-06-16
dc.description.department	Department of Distributed and Dependable Systems	en_US
dc.description.department	Katedra distribuovaných a spolehlivých systémů	cs_CZ
dc.description.faculty	Matematicko-fyzikální fakulta	cs_CZ
dc.description.faculty	Faculty of Mathematics and Physics	en_US
dc.identifier.repId	143331
dc.title.translated	IDE podpora pre analýzu PHP kódu	cs_CZ
dc.contributor.referee	Hnětynka, Petr
dc.identifier.aleph	001783647
thesis.degree.name	Bc.
thesis.degree.level	bakalářské	cs_CZ
thesis.degree.discipline	Obecná informatika	cs_CZ
thesis.degree.discipline	General Computer Science	en_US
thesis.degree.program	Informatika	cs_CZ
thesis.degree.program	Computer Science	en_US
uk.faculty-name.cs	Matematicko-fyzikální fakulta	cs_CZ
uk.faculty-name.en	Faculty of Mathematics and Physics	en_US
uk.faculty-abbr.cs	MFF	cs_CZ
uk.degree-discipline.cs	Obecná informatika	cs_CZ
uk.degree-discipline.en	General Computer Science	en_US
uk.degree-program.cs	Informatika	cs_CZ
uk.degree-program.en	Computer Science	en_US
thesis.grade.cs	Výborně	cs_CZ
thesis.grade.en	Excellent	en_US
uk.abstract.cs	Nejnovější výzkumy ukazují, že většina webových aplikací není dostatečně bezpečná. Jedním z problémů je, že pro vývojáře je obtížné manuálně najít všechny bezpečnostní slabiny zdrojového kódu a výsledky automatických analyzátorů kódu jsou obvykle těžko revidovatelné. Současné nástroje pro analýzu zdrojového kódu jsou obvykle samostatné aplikace, poskytující prostý seznam výsledků analýzy. Kontrola tohoto seznamu je časově velmi náročná. V této práci prezentujeme integraci analýzy zdrojových kódů v jazyce PHP do vývojového prostředí. Použili jsme analyzátor Weverca, který jsme rozšířili o analýzu nebezpečných toků dat z uživatelského vstupu. Vytvořili jsme sadu plug-inů, které analyzátor používají pro analýzu PHP kódu a poskytují vizualizaci jeho výsledků. Výsledkem naší práce je komplexní analýza PHP kódu s přehledným a jednoduše revidovatelným výstupem, která je k dispozici přímo ve vývojovém prostředí. Powered by TCPDF (www.tcpdf.org)	cs_CZ
uk.file-availability	V
uk.publication.place	Praha	cs_CZ
uk.grantor	Univerzita Karlova, Matematicko-fyzikální fakulta, Katedra distribuovaných a spolehlivých systémů	cs_CZ