JP2014 - Analisi basata sull'interpretazione astratta dei linguaggi di scripting

Data inizio
1 dicembre 2014
Durata (mesi) 
24
Dipartimenti
Informatica
Responsabili (o referenti locali)
Mastroeni Isabella
Parole chiave
JOINT PROJECT, ABSTRACT INTERPRETATION, PROGRAM ANALYSIS, DYNAMIC LANGUAGES, INFORMATION FLOW, NON-INTERFERENCE

OBIETTIVI
Il progetto intende sviluppare un analizzatore statico per PHP basato su interpretazione astratta ed insensibile a mutazioni dinamiche di codice causate da reflection.

PROCEDIMENTO
Trattare la reflection in linguaggi dinamici è in problema particolarmente arduo in quanto questa tecnica di programmazione rompe il paradigma classico della analisi statica di programmi: la staticità del codice da analizzare. Gran parte degli approcci esistenti si basano su analisi dinamica per programmi PHP. Nel progetto AbScript intendiamo superare questa barriera e fornire un primo analizzatore statico per PHP che sia insensibile alle mutazioni del codice. Applicazioni nell'ambito della analisi sul flusso delle informazioni orientate a prevenire attacchi mediante iniezione di codice saranno sviluppate, implementate e sperimentate sui servizi di big-data analytics sviluppati in Maxfone.

MAIN PARTNER

Maxfone Srl

Enti finanziatori:

Finanziamento: assegnato e gestito dal Dipartimento

Partecipanti al progetto

Mila Dalla Preda
Professore associato
Roberto Giacobazzi
Professore ordinario
Isabella Mastroeni
Professore associato
Aree di ricerca coinvolte dal progetto
Ingegneria del Software e Sicurezza
Software and application security

Attività

Strutture

Condividi