Vše

Co hledáte?

Vše
Projekty
Výsledky výzkumu
Subjekty

Rychlé hledání

  • Projekty podpořené TA ČR
  • Významné projekty
  • Projekty s nejvyšší státní podporou
  • Aktuálně běžící projekty

Chytré vyhledávání

  • Takto najdu konkrétní +slovo
  • Takto z výsledků -slovo zcela vynechám
  • “Takto můžu najít celou frázi”
CS
ČeštinaEnglish

Data-flow Analysis of Programs with Associative Arrays

Identifikátory výsledku

  • Kód výsledku v IS VaVaI

    <a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216208%3A11320%2F14%3A10291165" target="_blank" >RIV/00216208:11320/14:10291165 - isvavai.cz</a>

  • Výsledek na webu

    <a href="http://dx.doi.org/10.4204/EPTCS.150.6" target="_blank" >http://dx.doi.org/10.4204/EPTCS.150.6</a>

  • DOI - Digital Object Identifier

    <a href="http://dx.doi.org/10.4204/EPTCS.150.6" target="_blank" >10.4204/EPTCS.150.6</a>

Alternativní jazyky

  • Jazyk výsledku

    angličtina

  • Název v původním jazyce

    Data-flow Analysis of Programs with Associative Arrays

  • Popis výsledku v původním jazyce

    Dynamic programming languages, such as PHP, JavaScript, and Python, provide built-in data structures including associative arrays and objects with similar semantics - object properties can be created at run-time and accessed via arbitrary expressions. While a high level of security and safety of applications written in these languages can be of a particular importance (consider a web application storing sensitive data and providing its functionality worldwide), dynamic data structures pose significant challenges for data-flow analysis making traditional static verification methods both unsound and imprecise. In this paper, we propose a sound and precise approach for value and points-to analysis of programs with associative arrays-like data structures,upon which data-flow analyses can be built. We implemented our approach in a web-application domain - in an analyzer of PHP code.

  • Název v anglickém jazyce

    Data-flow Analysis of Programs with Associative Arrays

  • Popis výsledku anglicky

    Dynamic programming languages, such as PHP, JavaScript, and Python, provide built-in data structures including associative arrays and objects with similar semantics - object properties can be created at run-time and accessed via arbitrary expressions. While a high level of security and safety of applications written in these languages can be of a particular importance (consider a web application storing sensitive data and providing its functionality worldwide), dynamic data structures pose significant challenges for data-flow analysis making traditional static verification methods both unsound and imprecise. In this paper, we propose a sound and precise approach for value and points-to analysis of programs with associative arrays-like data structures,upon which data-flow analyses can be built. We implemented our approach in a web-application domain - in an analyzer of PHP code.

Klasifikace

  • Druh

    D - Stať ve sborníku

  • CEP obor

    IN - Informatika

  • OECD FORD obor

Návaznosti výsledku

  • Projekt

    <a href="/cs/project/GA14-11384S" target="_blank" >GA14-11384S: Automatizovaná formální analýza a verifikace programů se složitými datovými a řídicími strukturami s předem neomezenou velikostí</a><br>

  • Návaznosti

    S - Specificky vyzkum na vysokych skolach

Ostatní

  • Rok uplatnění

    2014

  • Kód důvěrnosti údajů

    S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Údaje specifické pro druh výsledku

  • Název statě ve sborníku

    Proceedings Third International Workshop on Engineering Safety and Security Systems

  • ISBN

  • ISSN

    2075-2180

  • e-ISSN

  • Počet stran výsledku

    15

  • Strana od-do

    56-70

  • Název nakladatele

    EPTCS

  • Místo vydání

    Neuveden

  • Místo konání akce

    Singapore

  • Datum konání akce

    13. 5. 2014

  • Typ akce podle státní příslušnosti

    WRD - Celosvětová akce

  • Kód UT WoS článku

Podobné výsledky(10)

Framework for Static Analysis of PHP ApplicationsWeVerca: Web Applications Verification for PHPAplikace pro výpočet výkonových norem a odhad finančních škod při použití harvestorové technologie