TD 11 - Analise estática de programa para a segurança
O objectivo desta Prática Laboratorial é estudar e utilizar algumas
analises estáticas que analisam programas sobre o prisma da segurança
e robustez de execução.
Plano
Assim, o plano para esta prática é o seguinte:
- formar grupos de três pessoas;
- ler e resumir (num documento para entregar) o artigo de divulgação "Static Analysis for Security" de
Brian Chess, Gary MCGraw;
- escolher um dos 5 artigos seguintes:
resuma e prepare uma apresentação do artigo escolhido. Deverá ficar
claro a sua compreensão dos tópicos introduzidos no artigo, por
exemplo fazendo o relato da sua experimentação com os métodos apresentados;
- escolher um dos 4 artigos sob ferramentas de analise estática seguintes:
resuma e prepare uma apresentação do artigo escolhido. Deverá ficar
claro a sua compreensão dos tópicos introduzidos no artigo, por
exemplo fazendo o relato da sua experimentação com as ferramentas apresentadas;
- Faça uma demonstração esclarecida (com uma curta apresentação
da abordagem seguida) de uma das ferramentas aqui listada. Poderá
também propor uma outra ferramenta (ver
nesta lista de ferramentas de analise estática de código
ou
nesta outra
lista de ferramentas de analise estática de código, por exemplo)
espera-se que apresente um conjunto de programas representativos (positivos e
negativos) relativamente à analise em causa, com a finalidade da
demonstração da analise produzida.
Apresentações
As apresentações terão lugar na última aula
laboratorial
voltar
à pagina da UC