Title (deu): Evaluation of Static Code Analysis Tools

Author: Rubak, M. (Mario)

Description (deu): St. Pölten, Studiengang Information Security, Masterarbeit, 2016

Description (deu): Software ist im Internet von heute allgegenwärtig, Firmen steuern ihre Produkte, Banken verwalten ihr Geld und Personen jeden Alters fangen mittels der “Pokémon GO” App virtuelle Begleiter. Alle diese Aspekte unseres Lebens werden von Software beeinflusst. Wie in den Medien immer öfter berichtet wird, nimmt die Anzahl an Datendiebstähle zu und verursacht Schäden in Millionenhöhe. Viele dieser Einbrüche sind auf Programmierfehler in einer Software zurückzuführen. Unternehmen arbeiten hart um solche Sicherheitslücken aufzudecken und damit Einbrüche zu verhindern. Dieses Vorgehen ist im Vergleich zu einer frühen Bekämpfung der Problemquelle teuer und zeitaufwändig. Mittels der Einbindung einer statischen Code Analyse Software in den Entwicklungsprozess von Programmen
können Sicherheitsrisiken frühzeitig erkannt und kostensparend behoben werden. Daher ist eines der Ziele dieser Arbeit, sowohl einen grundlegenden Überblick über statische Analysen und deren Unterschied zu dynamischen Analysen deutlich zu machen, als auch einen Einblick in das Thema der Usability Evaluierung zu geben. Außerdem wird anhand von zwei statischen Code Analyse Programmen eine Security Evaluierung und eine Usability Evaluierung durchgeführt.

Description (eng): Software is part of our daily lives, companies control their products, banks manage their money and people of every age gotta catch them all with the “Pokémon GO” App. Software influences each one of these aspects of our lives. Like shown in the media, data theft is on the rise and causes huge financial loss for companies. A lot
of these breaches are because of programming errors which lead to vulnerable applications. Companies of course want to prevent such incidents from happening and want to close those security holes in their applications before they can be exploited. Unfortunately finding flaws in finished software is way more time consuming and expensive than fixing security leaks during the development of the application. Through the integration of static code analysis tools in the development process of a program, many security programing errors could be prevented and the risk of a breach greatly reduced. Therefore one goal of this thesis is to give the reader a basic insight how code analysis solutions work and to show the differences between static- and dynamic code analysis tools. Another goal is to give an introduction to the topic of usability evaluation of static code analysis tools. Furthermore on the example of two static code analysis solutions, a security evaluation and a usability evaluation is conducted and explained.

Object languages: German

Date: 2016

Rights: © All rights reserved

Classification: Software; Softwareschwachstelle

Permanent Identifier