elib
DLR-Header
DLR-Logo -> http://www.dlr.de
DLR Portal Home | Impressum | Datenschutz | Kontakt | English
Schriftgröße: [-] Text [+]

Benchmarking Open-Source Static Analyzers for Security Testing for C

Gentsch, Christoph und Krishnamurthy, Rohan und Heinze, Thomas (2021) Benchmarking Open-Source Static Analyzers for Security Testing for C. In: 9th International Symposium on Leveraging Applications of Formal Methods, Verification and Validation, ISoLA 2020, 12479, Seiten 182-198. Springer. 9th International Symposium On Leveraging Applications of Formal Methods, Verification and Validation, 17-29 Oct 2021, Rhodes, Greece. doi: 10.1007/978-3-030-83723-5_13. ISBN 978-303083722-8. ISSN 0302-9743.

[img] PDF - Nur DLR-intern zugänglich
482kB

Offizielle URL: https://link.springer.com/chapter/10.1007%2F978-3-030-83723-5_13

Kurzfassung

As the number of available static analysis security testing (SAST) tools grows, the more difficult it becomes for developers to decide which tool(s) to use. We report on our evaluation of 11 open-source general-purpose SAST tools for the C programming language on the SARD Juliet Test Suite and of six tools on the Wireshark software. In line with the previous work, we find that there is no single superior tool, though sound tools performed the best on the Juliet test cases.

elib-URL des Eintrags:https://elib.dlr.de/143645/
Dokumentart:Konferenzbeitrag (Vortrag)
Titel:Benchmarking Open-Source Static Analyzers for Security Testing for C
Autoren:
AutorenInstitution oder E-Mail-AdresseAutoren-ORCID-iDORCID Put Code
Gentsch, ChristophChristoph.Gentsch (at) dlr.deNICHT SPEZIFIZIERTNICHT SPEZIFIZIERT
Krishnamurthy, RohanRohan.Krishnamurthy (at) dlr.deNICHT SPEZIFIZIERTNICHT SPEZIFIZIERT
Heinze, Thomasthomas.heinze (at) dlr.deNICHT SPEZIFIZIERTNICHT SPEZIFIZIERT
Datum:2021
Erschienen in:9th International Symposium on Leveraging Applications of Formal Methods, Verification and Validation, ISoLA 2020
Referierte Publikation:Ja
Open Access:Nein
Gold Open Access:Nein
In SCOPUS:Ja
In ISI Web of Science:Nein
Band:12479
DOI:10.1007/978-3-030-83723-5_13
Seitenbereich:Seiten 182-198
Herausgeber:
HerausgeberInstitution und/oder E-Mail-Adresse der HerausgeberHerausgeber-ORCID-iDORCID Put Code
Margaria, TizianaNICHT SPEZIFIZIERTNICHT SPEZIFIZIERTNICHT SPEZIFIZIERT
Steffen, BernhardNICHT SPEZIFIZIERTNICHT SPEZIFIZIERTNICHT SPEZIFIZIERT
Verlag:Springer
Name der Reihe:Lecture Notes in Computer Science
ISSN:0302-9743
ISBN:978-303083722-8
Status:veröffentlicht
Stichwörter:static analysis, SAST, C, security analysis, benchmark
Veranstaltungstitel:9th International Symposium On Leveraging Applications of Formal Methods, Verification and Validation
Veranstaltungsort:Rhodes, Greece
Veranstaltungsart:internationale Konferenz
Veranstaltungsdatum:17-29 Oct 2021
HGF - Forschungsbereich:Luftfahrt, Raumfahrt und Verkehr
HGF - Programm:Raumfahrt
HGF - Programmthema:Technik für Raumfahrtsysteme
DLR - Schwerpunkt:Raumfahrt
DLR - Forschungsgebiet:R SY - Technik für Raumfahrtsysteme
DLR - Teilgebiet (Projekt, Vorhaben):R - Intelligente Analysen und Methoden zur sicheren Softwareentwicklung
Standort: Jena
Institute & Einrichtungen:Institut für Datenwissenschaften > Sichere Digitale Systeme
Hinterlegt von: Heinze, Thomas
Hinterlegt am:01 Sep 2021 15:49
Letzte Änderung:10 Aug 2023 12:26

Nur für Mitarbeiter des Archivs: Kontrollseite des Eintrags

Blättern
Suchen
Hilfe & Kontakt
Informationen
electronic library verwendet EPrints 3.3.12
Gestaltung Webseite und Datenbank: Copyright © Deutsches Zentrum für Luft- und Raumfahrt (DLR). Alle Rechte vorbehalten.