Details

Autor(en) / Beteiligte

• Piskachev, Goran
• Bodden, Eric[Akademischer Betreuer]
• Hüllermeier, Eyke[Akademischer Betreuer]

Titel

Adapting taint analyses for detecting security vulnerabilities

Ort / Verlag

Paderborn

Erscheinungsjahr

2022

Link zum Volltext

• Hochschulschriften Visual Library - Scan2Web Hochschulschriften UB Paderborn (s2w-hsspadubpb)
• Hochschulschriften Visual Library - Scan2Web Hochschulschriften UB Paderborn (s2w-hsspadubpb)
• Volltext

Link zu anderen Inhalten

• Volltext
• Volltext

Verknüpfte Titel

Beschreibungen/Notizen

• Tag der Verteidigung: 09.12.2022
• ger: Diese Arbeit befasst sich mit dem Problem der geringen Akzeptanz von Werkzeugen zur statischen Analyse von Sicherheitstests (SAST) bei den Benutzern aufgrund von Problemen mit der Benutzerfreundlichkeit, wie z. B. falschen Warnungen und langen Laufzeiten. Um diese Probleme zu beheben, werden in dieser Arbeit Methoden und Werkzeuge vorgeschlagen, die die Anpassung der Taint-Analyse an die Zielprogramme (halb-)automatisieren und so die Konfiguration der Werkzeuge für einen breiteren Benutzerkreis erleichtern. Eine empirische Studie wird durchgeführt, um die Bedürfnisse der Benutzer besser zu verstehen, und die Ergebnisse werden verwendet, um SWAN vorzuschlagen, einen vollautomatischen maschinellen Lernansatz zur Ableitung sicherheitsrelevanter Methoden für die Spezifikation von Taint-Flows. Um die Einschränkungen von SWAN zu verbessern, wird ein halbautomatischer aktiver Machine-Learning-Ansatz namens SWANAssist vorgeschlagen. Um einen brauchbaren Weg für die Konfiguration der Taint-Analyse zu bieten, wird fluentTQL, eine entwicklerorientierte, domänenspezifische Sprache für die Spezifikation von Taint-Flows, vorgeschlagen und in einer Benutzerstudie als hervorragend brauchbar befunden. Die Ergebnisse zeigen, dass die Anpassung von Taint-Analyse-Tools für Benutzer durch maschinelles Lernen und benutzerzentriertes Design verbessert werden kann.
• eng: This thesis focuses on the issue of low acceptance and popularity of static analysis security testing (SAST) tools among users due to usability problems, such as false warnings and long-running times. To address these issues, the thesis proposes methods and tools to (semi-)automate the adaptation of taint analysis to target programs, making it easier for a broader range of users to configure the tools. An empirical study is conducted to better understand the needs of users, and the results are used to propose SWAN, a fully automatic machine-learning approach for inferring security-relevant methods for taint-flow specification. To improve the limitations of SWAN, a semi-automated active machine-learning approach is proposed called SWANAssist. To provide a usable way for configuring taint analysis, fluentTQL, a developer-oriented domain-specific language for specifying taint-flows, is proposed and found to have excellent usability in a user study. The results demonstrate that adaptation of taint analysis tools can be improved for users via machine-learning and user-centric design.