PT: Generating security vulnerabilities in source code

Schuckert, Felix

Konferenzbeitrag

PT: Generating security vulnerabilities in source code

Dokumententyp

Text/Conference Paper

Dateien

177.pdf (76.15 KB)

Datum

2016

Autor:innen

Schuckert, Felix

Quelle

Sicherheit 2016 - Sicherheit, Schutz und Zuverlässigkeit

Verlag

Gesellschaft für Informatik e.V.

Zusammenfassung

This paper describes a framework, which modifies existing source code to generate security issues. An example plugin for generating SQL injection in Java source code is described. The generation process is based on static code analysis techniques like dataflow analysis and abstract syntax trees. The framework is evaluated with the help of Java projects from GitHub. One modified project was successfully used in a capture the flag event as a challenge.

Schuckert, Felix (2016): PT: Generating security vulnerabilities in source code. Sicherheit 2016 - Sicherheit, Schutz und Zuverlässigkeit. Bonn: Gesellschaft für Informatik e.V.. PISSN: 1617-5468. ISBN: 978-3-88579-650-3. pp. 177-182. Bonn. 5.-7. April 2016

Sammlungen

P256 - Sicherheit 2016 - Sicherheit, Schutz und Zuverlässigkeit

Komplettanzeige

PT: Generating security vulnerabilities in source code

Volltext URI

Dokumententyp

Dateien

Zusatzinformation

Datum

Autor:innen

Zeitschriftentitel

ISSN der Zeitschrift

Bandtitel

Quelle

Verlag

Zusammenfassung

Beschreibung

Schlagwörter

Zitierform

DOI

Tags

Sammlungen