WeVerca: Web Applications Verification for PHP
Identifikátory výsledku
Kód výsledku v IS VaVaI
<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216208%3A11320%2F14%3A10290946" target="_blank" >RIV/00216208:11320/14:10290946 - isvavai.cz</a>
Výsledek na webu
<a href="http://link.springer.com/content/pdf/10.1007%2F978-3-319-10431-7_24.pdf" target="_blank" >http://link.springer.com/content/pdf/10.1007%2F978-3-319-10431-7_24.pdf</a>
DOI - Digital Object Identifier
<a href="http://dx.doi.org/10.1007/978-3-319-10431-7_24" target="_blank" >10.1007/978-3-319-10431-7_24</a>
Alternativní jazyky
Jazyk výsledku
angličtina
Název v původním jazyce
WeVerca: Web Applications Verification for PHP
Popis výsledku v původním jazyce
Static analysis of web applications developed in dynamic languages is a challenging yet very important task. In this paper, we present WeVerca, a framework that allows one to define static analyses of PHP applications. It supports dynamic type system, dynamic method calls, dynamic data structures, etc. These common features of dynamic languages cause implementation of static analyses to be either imprecise or overly complex. Our framework addresses this problem by defining end-user static analyses independently of value and heap analyses necessary just to resolve these features. As our results show, taint analysis defined using the framework found more real problems and reduced the number of false positives comparing to existing state-of-the-art analysis tools for PHP.
Název v anglickém jazyce
WeVerca: Web Applications Verification for PHP
Popis výsledku anglicky
Static analysis of web applications developed in dynamic languages is a challenging yet very important task. In this paper, we present WeVerca, a framework that allows one to define static analyses of PHP applications. It supports dynamic type system, dynamic method calls, dynamic data structures, etc. These common features of dynamic languages cause implementation of static analyses to be either imprecise or overly complex. Our framework addresses this problem by defining end-user static analyses independently of value and heap analyses necessary just to resolve these features. As our results show, taint analysis defined using the framework found more real problems and reduced the number of false positives comparing to existing state-of-the-art analysis tools for PHP.
Klasifikace
Druh
D - Stať ve sborníku
CEP obor
IN - Informatika
OECD FORD obor
—
Návaznosti výsledku
Projekt
<a href="/cs/project/GA14-11384S" target="_blank" >GA14-11384S: Automatizovaná formální analýza a verifikace programů se složitými datovými a řídicími strukturami s předem neomezenou velikostí</a><br>
Návaznosti
S - Specificky vyzkum na vysokych skolach
Ostatní
Rok uplatnění
2014
Kód důvěrnosti údajů
S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů
Údaje specifické pro druh výsledku
Název statě ve sborníku
Software Engineering and Formal Methods
ISBN
978-3-319-10430-0
ISSN
0302-9743
e-ISSN
—
Počet stran výsledku
6
Strana od-do
296-301
Název nakladatele
Springer International Publishing
Místo vydání
Grenoble, France
Místo konání akce
Grenoble
Datum konání akce
1. 9. 2014
Typ akce podle státní příslušnosti
WRD - Celosvětová akce
Kód UT WoS článku
—