Análise de Software

A presente linha de pesquisa busca desenvolver a capacidade de se avaliar aplicações de software do ponto de vista de segurança, permitindo identificar vulnerabilidades e avaliar a conformidade a especificações de alto nível. Divide-se em dois temas fundamentais, conforme apresentamos a seguir.

  • Vulnerabilidades de Segurança. Diz respeito à capacidade de se analisar uma aplicação de software de modo a identificar vulnerabilidades de segurança, tais como injeção de código, race conditions etc.
  • Conformidade a Especificações. Diz respeito à capacidade de avaliar se a implementação de uma aplicação de software está consistente com suas especificações de alto nível – por exemplo, garantindo a inexistência de funcionalidades não-documentadas.

A presente linha de pesquisa concentra-se no desenvolvimento de métodos de análise de software por meio da análise dos códigos de software de uma aplicação – análise estática de códigos fonte e binário. Uma outra estratégia para a avaliação de segurança de aplicações se dá por meio da realização de testes dinâmicos de segurança, os quais são avaliados em outra linha de pesquisa.