Browsing by Author "Krawczyk, Lukas"

Filter results by typing the first few letters
Now showing 1 - 1 of 1
  • Thumbnail Image
    ItemOpen Access
    An approach for identifiying false positive warnings in SAST tooling
    (2022) Krawczyk, Lukas
    In dieser Arbeit präsentieren wir einen Ansatz um die Anzahl von falsch positiven Ergebnissen in statischer Analyse von Kryptographischen Bibliotheken zu reduzieren. Um das zu erreichen benutzen wir einen existierenden pfad-sensitiven Algorithmus zum Eliminieren von RCE Schwächen und adaptieren ihn um eine Gruppe von Schwächen zu erkennen die in kryptographischen Bibliotheken gefunden werden kann. Wir implementieren einen Prototypen unseres Ansatzes in Java unter Zuhilfenahme der Soot API zur Herstellung von Kontrollfluss- und Aurufgraphen. Der Prototyp wird anschließend unter zwei Gesichtspunkten evaluiert: Genauigkeit und Performanz. Wir benutzen ein kryptographisches Benchmark um die Genauigkeit zu evaluieren und eine Menge aus zufällig gewählten, ausführbaren Java Programmen um die Performanz zu evaluieren. Wir fassen unsere Ergebnisse in einem Schlusskapitel zusammen.