Data-flow Analysis of Programs with Associative Arrays
Identifikátory výsledku
Kód výsledku v IS VaVaI
<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216208%3A11320%2F14%3A10291165" target="_blank" >RIV/00216208:11320/14:10291165 - isvavai.cz</a>
Výsledek na webu
<a href="http://dx.doi.org/10.4204/EPTCS.150.6" target="_blank" >http://dx.doi.org/10.4204/EPTCS.150.6</a>
DOI - Digital Object Identifier
<a href="http://dx.doi.org/10.4204/EPTCS.150.6" target="_blank" >10.4204/EPTCS.150.6</a>
Alternativní jazyky
Jazyk výsledku
angličtina
Název v původním jazyce
Data-flow Analysis of Programs with Associative Arrays
Popis výsledku v původním jazyce
Dynamic programming languages, such as PHP, JavaScript, and Python, provide built-in data structures including associative arrays and objects with similar semantics - object properties can be created at run-time and accessed via arbitrary expressions. While a high level of security and safety of applications written in these languages can be of a particular importance (consider a web application storing sensitive data and providing its functionality worldwide), dynamic data structures pose significant challenges for data-flow analysis making traditional static verification methods both unsound and imprecise. In this paper, we propose a sound and precise approach for value and points-to analysis of programs with associative arrays-like data structures,upon which data-flow analyses can be built. We implemented our approach in a web-application domain - in an analyzer of PHP code.
Název v anglickém jazyce
Data-flow Analysis of Programs with Associative Arrays
Popis výsledku anglicky
Dynamic programming languages, such as PHP, JavaScript, and Python, provide built-in data structures including associative arrays and objects with similar semantics - object properties can be created at run-time and accessed via arbitrary expressions. While a high level of security and safety of applications written in these languages can be of a particular importance (consider a web application storing sensitive data and providing its functionality worldwide), dynamic data structures pose significant challenges for data-flow analysis making traditional static verification methods both unsound and imprecise. In this paper, we propose a sound and precise approach for value and points-to analysis of programs with associative arrays-like data structures,upon which data-flow analyses can be built. We implemented our approach in a web-application domain - in an analyzer of PHP code.
Klasifikace
Druh
D - Stať ve sborníku
CEP obor
IN - Informatika
OECD FORD obor
—
Návaznosti výsledku
Projekt
<a href="/cs/project/GA14-11384S" target="_blank" >GA14-11384S: Automatizovaná formální analýza a verifikace programů se složitými datovými a řídicími strukturami s předem neomezenou velikostí</a><br>
Návaznosti
S - Specificky vyzkum na vysokych skolach
Ostatní
Rok uplatnění
2014
Kód důvěrnosti údajů
S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů
Údaje specifické pro druh výsledku
Název statě ve sborníku
Proceedings Third International Workshop on Engineering Safety and Security Systems
ISBN
—
ISSN
2075-2180
e-ISSN
—
Počet stran výsledku
15
Strana od-do
56-70
Název nakladatele
EPTCS
Místo vydání
Neuveden
Místo konání akce
Singapore
Datum konání akce
13. 5. 2014
Typ akce podle státní příslušnosti
WRD - Celosvětová akce
Kód UT WoS článku
—