Тема работы
Статический анализ типов в языке Питон, на уровне байт-кода.
Цель работы
В данной работе делается попытка создания анализатора байт-кода для языка Python с целью обнаружения уязвимостей web-приложений. Но: студент в прошлом году с задачей толком не справился, а сделал самый минимум и то не до конца. Поэтому в этом году мы пытаемся просто доделать работу.
Целью работы является построение средства статического анализа байт-кода языка Питон, которое позволило бы узнавать возможные типы переменных в каждой точке программы.
Это средство должно быть доведено до того состояния, когда оно поддерживает все конструкции языка Питон и может быть применено на реальных приложениях.
План работы
1. Завершить набор тестов для анализа типов.
2. Обосновать консервативность анализа.
3. Сделать интерпроцедурный анализ.
4. Сделать анализ классов, функций (в итоге должна быть поддержка всех конструкций языка)
5. Сделать анализ структур даных
6. Провести экспериментальное исследование и апробацию на
реальных web-приложениях.
7. Написать статью совместно с н.р.
Дмитрий Козлов / Александр Мищенко, 4 курс, dbms-sem
Модератор: Сотрудники лаборатории
-
- Аспирант
- Сообщения: 179
- Зарегистрирован: 23 сен 2008 01:19 pm