Survey of Code Review Tools
Survey of Code Review Tools
diplomová práce (OBHÁJENO)
Důvod omezené dostupnosti:
Celý dokument nebo jeho části jsou nepřístupné v souladu s čl. 18a odst. 7 Studijního a zkušebního řádu Univerzity Karlovy v Praze ve spojení s čl. 10 opatření rektora č. 6/2010. Plný text práce je zpřístupněn prostřednictvím věcné databáze dle čl. 18a odst. 5 Studijního a zkušebního řádu Univerzity Karlovy v Praze.
Zobrazit/
Trvalý odkaz
http://hdl.handle.net/20.500.11956/49457Identifikátory
SIS: 92937
Kolekce
- Kvalifikační práce [11216]
Fakulta / součást
Matematicko-fyzikální fakulta
Obor
Softwarové systémy
Katedra / ústav / klinika
Katedra distribuovaných a spolehlivých systémů
Datum obhajoby
5. 9. 2011
Nakladatel
Univerzita Karlova, Matematicko-fyzikální fakultaJazyk
Angličtina
Známka
Výborně
Klíčová slova (česky)
code review, source code, analysisKlíčová slova (anglicky)
code review, source code, analysisV předložené práci studujeme chování nástrojů určených pro code review a to, jak napomáhají k odstraňování bezpečnostních zranitelností. Takových nástrojů je mnoho; ale pouze malá část je postačující pro efektivní zvýšení bezpečnosti softwaru. Předkládáme výsledky empirického testování těchto nástrojů na umělých datech, abychom zmapovali třídy zranitelností, které jsou schopny nalézt a také na větších programech, abychom prověřili jejich škálovatelnost. 1
In the present work we study behaviour of tools intended for code review and how they aim at eliminating security vulnerabilities. There is a lot of such tools, but a smaller set of them suffice to effectively improve the security of software. We provide results of empirical testing of these tools on artificial data in order to map vulnerability classes they are able to identify and also on real data in order to test their scalability.