JP2014 - Analisi basata sull'interpretazione astratta dei linguaggi di scripting

  1. Home
  2. Ricerca
  3. Progetti
  4. JP2014 - Analisi basata sull'interpretazione astratta dei linguaggi di scripting
Data inizio
1 dicembre 2014
Durata (mesi) 
24
Dipartimenti
Informatica
Responsabili (o referenti locali)
Mastroeni Isabella
Parole chiave
JOINT PROJECT, ABSTRACT INTERPRETATION, PROGRAM ANALYSIS, DYNAMIC LANGUAGES, INFORMATION FLOW, NON-INTERFERENCE

OBIETTIVI
Il progetto intende sviluppare un analizzatore statico per PHP basato su interpretazione astratta ed insensibile a mutazioni dinamiche di codice causate da reflection.

PROCEDIMENTO
Trattare la reflection in linguaggi dinamici è in problema particolarmente arduo in quanto questa tecnica di programmazione rompe il paradigma classico della analisi statica di programmi: la staticità del codice da analizzare. Gran parte degli approcci esistenti si basano su analisi dinamica per programmi PHP. Nel progetto AbScript intendiamo superare questa barriera e fornire un primo analizzatore statico per PHP che sia insensibile alle mutazioni del codice. Applicazioni nell'ambito della analisi sul flusso delle informazioni orientate a prevenire attacchi mediante iniezione di codice saranno sviluppate, implementate e sperimentate sui servizi di big-data analytics sviluppati in Maxfone.

MAIN PARTNER
Maxfone Srl

Enti finanziatori:

Finanziamento: assegnato e gestito dal Dipartimento

Partecipanti al progetto

Mila Dalla Preda
Professore associato
Roberto Giacobazzi
Professore ordinario
Isabella Mastroeni
Professore associato
Aree di ricerca coinvolte dal progetto
Sicurezza informatica
Software and application security  (DI)
Ingegneria del Software e verifica formale
Software and application security  (DI)

Attività

Aree di ricerca

Gruppi di ricerca

Dottorati di Ricerca

Strutture

Condividi