Abstract interpretation based analysis of Scripting Languages - Joint Projects 2014

Data inizio
1 dicembre 2014
Durata (mesi) 
24
Dipartimenti
Informatica
Responsabili (o referenti locali)
Mastroeni Isabella

Il progetto intende sviluppare un analizzatore statico per PHP basato su interpretazione astratta ed insensibile a mutazioni dinamiche di codice causate da reflection. Trattare la reflection in linguaggi dinamici è in problema particolarmente arduo in quanto questa tecnica di programmazione rompe il paradigma classico della analisi statica di programmi: la staticità del codice da analizzare. Gran parte degli approcci esistenti si basano su analisi dinamica per programmi PHP. Nel progetto AbScript intendiamo superare questa barriera e fornire un primo analizzatore statico per PHP che sia insensibile alle mutazioni del codice. Applicazioni nell'ambito della analisi sul flusso delle informazioni orientate a prevenire attacchi mediante iniezione di codice saranno sviluppate, implementate e sperimentate sui servizi di big-data analytics sviluppati in Maxfone.

Enti finanziatori:

Maxfone s.r.l.
Finanziamento: assegnato e gestito dal dipartimento

Partecipanti al progetto

Mila Dalla Preda
Ricercatore a tempo determinato
Roberto Giacobazzi
Professore ordinario
Isabella Mastroeni
Professore associato
Aree di ricerca coinvolte dal progetto
Ingegneria del software e sicurezza
Security and privacy - Software and application security

Attività

Strutture