Desenvolvimento de uma técnica para detectar fraquezas em sistemas críticos.
ConcluídoUm grande número de sistemas críticos, como Linux e OpenSSL, foram desenvolvidos em linguagem C. Uma falha de segurança nesses sistemas pode impactar um grande número de usuários. Ferramentas de análise estática, como Flawfinder e CPPCheck, podem auxiliar neste problema reportando alguns tipos de fraquezas de código. Contudo, ferramentas de análise estática apresentam um alto índice de falsos positivos, ou seja, um problema reportado pelas ferramentas que na verdade não se trata de um problema (Chess e West, 2007). Algumas ferramentas e estratégias, como SecTac (Zhang et. al, 2010) e SAGE (Godefroid et al., 2012), vem sendo propostas com o objetivo de evitar problemas relacionados à segurança. Entretanto, apesar dos trabalhos desenvolvidos com o propósito de prover suporte à segurança de sistemas, falhas relacionadas à segurança de sistemas continuam acontecendo. Este projeto de pesquisa visa a idealização de uma ferramenta capaz de auxiliar os desenvolvedores no processo de detecção de falhas de segurança em sistemas desenvovidos em linguagem C.
Projeto importado do Suap em 24/03/2026 às 04:46 (há 1 semana)