Survey of Code Review Tools
Survey of Code Review Tools
diploma thesis (DEFENDED)
Reason for restricted acccess:
The document or parts thereof are inaccessible in accordance with Article 18a (7) of the Code of Study and Examination in conjunction with Article 10 of the Rector’s Directive No. 6/2010. The full text of the thesis is accessible in the physical database in accordance with Article 18a (5) of the Code of Study and Examination.
View/
Permanent link
http://hdl.handle.net/20.500.11956/49457Identifiers
Study Information System: 92937
Collections
- Kvalifikační práce [11325]
Faculty / Institute
Faculty of Mathematics and Physics
Discipline
Software Systems
Department
Department of Distributed and Dependable Systems
Date of defense
5. 9. 2011
Publisher
Univerzita Karlova, Matematicko-fyzikální fakultaLanguage
English
Grade
Excellent
Keywords (Czech)
code review, source code, analysisKeywords (English)
code review, source code, analysisV předložené práci studujeme chování nástrojů určených pro code review a to, jak napomáhají k odstraňování bezpečnostních zranitelností. Takových nástrojů je mnoho; ale pouze malá část je postačující pro efektivní zvýšení bezpečnosti softwaru. Předkládáme výsledky empirického testování těchto nástrojů na umělých datech, abychom zmapovali třídy zranitelností, které jsou schopny nalézt a také na větších programech, abychom prověřili jejich škálovatelnost. 1
In the present work we study behaviour of tools intended for code review and how they aim at eliminating security vulnerabilities. There is a lot of such tools, but a smaller set of them suffice to effectively improve the security of software. We provide results of empirical testing of these tools on artificial data in order to map vulnerability classes they are able to identify and also on real data in order to test their scalability.