TY  - THES
AB  - Diese Arbeit befasst sich mit dem Problem der geringen Akzeptanz von Werkzeugen zur statischen Analyse von Sicherheitstests (SAST) bei den Benutzern aufgrund von Problemen mit der Benutzerfreundlichkeit, wie z. B. falschen Warnungen und langen Laufzeiten. Um diese Probleme zu beheben, werden in dieser Arbeit Methoden und Werkzeuge vorgeschlagen, die die Anpassung der Taint-Analyse an die Zielprogramme (halb-)automatisieren und so die Konfiguration der Werkzeuge für einen breiteren Benutzerkreis erleichtern. Eine empirische Studie wird durchgeführt, um die Bedürfnisse der Benutzer besser zu verstehen, und die Ergebnisse werden verwendet, um SWAN vorzuschlagen, einen vollautomatischen maschinellen Lernansatz zur Ableitung sicherheitsrelevanter Methoden für die Spezifikation von Taint-Flows. Um die Einschränkungen von SWAN zu verbessern, wird ein halbautomatischer aktiver Machine-Learning-Ansatz namens SWANAssist vorgeschlagen. Um einen brauchbaren Weg für die Konfiguration der Taint-Analyse zu bieten, wird fluentTQL, eine entwicklerorientierte, domänenspezifische Sprache für die Spezifikation von Taint-Flows, vorgeschlagen und in einer Benutzerstudie als hervorragend brauchbar befunden. Die Ergebnisse zeigen, dass die Anpassung von Taint-Analyse-Tools für Benutzer durch maschinelles Lernen und benutzerzentriertes Design verbessert werden kann.
AU  - Piskachev, Goran
CY  - Paderborn
DA  - 2022
DO  - 10.17619/UNIPB/1-1665
DP  - Universität Paderborn
LA  - eng
N1  - Tag der Verteidigung: 09.12.2022
N1  - Universität Paderborn, Dissertation, 2022
PB  - Veröffentlichungen der Universität
PY  - 2022
SP  - 1 Online-Ressource ( xi, 133 Seiten)
T2  - Institut für Informatik
TI  - Adapting taint analyses for detecting security vulnerabilities
UR  - https://nbn-resolving.org/urn:nbn:de:hbz:466:2-44277
Y2  - 2025-06-19T16:48:06
ER  -