Completeness of string analysis for dynamic languages

Kód výsledku v IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216224%3A14330%2F21%3A00129840" target="_blank" >RIV/00216224:14330/21:00129840 - isvavai.cz</a>

Výsledek na webu

<a href="http://dx.doi.org/10.1016/j.ic.2021.104791" target="_blank" >http://dx.doi.org/10.1016/j.ic.2021.104791</a>

DOI - Digital Object Identifier

<a href="http://dx.doi.org/10.1016/j.ic.2021.104791" target="_blank" >10.1016/j.ic.2021.104791</a>

Jazyk výsledku

angličtina

Název v původním jazyce

Completeness of string analysis for dynamic languages

Popis výsledku v původním jazyce

In Abstract Interpretation, completeness ensures that the analysis does not lose information with respect to the property of interest. In particular, for dynamic languages like JavaScript, completeness of string analysis is a key security issue, as poorly managed string manipulation code may easily lead to significant security flaws. In this paper, we provide a systematic and constructive approach for generating the completion of string domains for dynamic languages, and we apply it to the refinement of existing string abstractions. We also provide an effective procedure to measure the precision improvement obtained when lifting the analysis to complete domains. (C) 2021 Elsevier Inc. All rights reserved.

Název v anglickém jazyce

Completeness of string analysis for dynamic languages

Popis výsledku anglicky

In Abstract Interpretation, completeness ensures that the analysis does not lose information with respect to the property of interest. In particular, for dynamic languages like JavaScript, completeness of string analysis is a key security issue, as poorly managed string manipulation code may easily lead to significant security flaws. In this paper, we provide a systematic and constructive approach for generating the completion of string domains for dynamic languages, and we apply it to the refinement of existing string abstractions. We also provide an effective procedure to measure the precision improvement obtained when lifting the analysis to complete domains. (C) 2021 Elsevier Inc. All rights reserved.

Druh

J_imp - Článek v periodiku v databázi Web of Science

CEP obor

—

OECD FORD obor

10201 - Computer sciences, information science, bioinformathics (hardware development to be 2.2, social aspect to be 5.8)

Projekt

—

Návaznosti

I - Institucionalni podpora na dlouhodoby koncepcni rozvoj vyzkumne organizace

Rok uplatnění

2021

Kód důvěrnosti údajů

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Název periodika

Information and computation

ISSN

0890-5401

e-ISSN

—

Svazek periodika

281

Číslo periodika v rámci svazku

104791

Stát vydavatele periodika

NL - Nizozemsko

Počet stran výsledku

18

Strana od-do

1-18

Kód UT WoS článku

000721215200005

EID výsledku v databázi Scopus

2-s2.0-85114108708