TD 8 - Analise estática de programa para a segurança

O objectivo desta Prática Laboratorial é estudar e utilizar algumas analises estáticas que analisam programas sobre o prisma da segurança e robustez de execução.

Plano


Assim, o plano para esta prática é o seguinte:
  1. formar grupos de três pessoas;
  2. ler e resumir (num documento para entregar) o artigo de divulgação "Static Analysis for Security" de Brian Chess, Gary MCGraw;
  3. escolher um dos 5 artigos seguintes:
  4. resuma e prepare uma apresentação do artigo escolhido. Deverá ficar claro a sua compreensão dos tópicos introduzidos no artigo, por exemplo fazendo o relato da sua experimentação com os métodos apresentados;
  5. escolher um dos 4 artigos sob ferramentas de analise estática seguintes:
  6. resuma e prepare uma apresentação do artigo escolhido. Deverá ficar claro a sua compreensão dos tópicos introduzidos no artigo, por exemplo fazendo o relato da sua experimentação com as ferramentas apresentadas;
  7. Faça uma demonstração esclarecida (com uma curta apresentação da abordagem seguida) de uma das ferramentas aqui listada. Poderá também propor uma outra ferramenta (ver nesta lista de ferramentas de analise estática de código ou nesta outra lista de ferramentas de analise estática de código, por exemplo) espera-se que apresente um conjunto de programas representativos (positivos e negativos) relativamente à analise em causa, com a finalidade da demonstração da analise produzida.

Apresentações

As apresentações terão lugar na última aula laboratorial


voltar à pagina da UC