Comprehensive knowledge is required to carry out security checks on software artifacts, such as data covering known vulnerabilities and their manifestation in the source code as well as possible attack strategies. Approaches that check software libraries and source code fragments are provided for the automated use of the data.
Insecure software libraries can be detected using the NVD combined with metadata and library file hash approaches introduced in this dissertation. Vulnerable source code fragments can be identified using community knowledge represented by code fragments extracted from the largest coding community websites: Stack Overflow and GitHub. A state-of-the-art clone detection approach is modified and enriched by several heuristics to enable vulnerability detection and leverage community knowledge while maintaining good performance. Using various case studies, the approaches implemented in Eclipse plugins and a JIRA plugin are adapted to the users´ needs and evaluated.
Wollen auch Sie Ihre Dissertation veröffentlichen?
Leseprobe (PDF)
Keywords:
KAUFOPTIONEN
49.50 € | ||
auf Lager | ||
Versandkostenfrei innerhalb Deutschlands | ||
43.50 € | ||
59.50 € | ||
63.50 € | ||
Sie können das eBook (PDF) entweder einzeln herunterladen oder in Kombination mit dem gedruckten Buch (Bundle) erwerben. Der Erwerb beider Optionen wird über PayPal abgerechnet - zur Nutzung muss aber kein PayPal-Account angelegt werden. Mit dem Erwerb des eBooks bzw. Bundles akzeptieren Sie unsere Lizenzbedingungen für eBooks.
Bei Interesse an Multiuser- oder Campus-Lizenzen (MyLibrary) füllen Sie bitte das Formular aus oder schreiben Sie eine email an order@logos-verlag.de