Programinio kodo palyginimo metodas / Source code comparison method

Rimša, Juozas

04 July 2014

Darbe nagrinėjama programinio kodo palyginimo, siekiant rasti funkcinius dublikatus, problema. Tikslas - sukurti bei pasiūlyti universalų trivialiems pakeitimams atsparų programinio kodo palyginimo metodą. Darbe aprašomi du pasirinkti medžių palyginimo algoritmai: tikslus medžių redagavimo atstumo ir apytikslis pq-gram, pasižymintis geresniu našumu. Šie algoritmai praktiškai pritaikyti Java programinio kodo palyginimui: parašytas AST parseris bei programa, lyginanti XML dokumentus arba Java klases. Darbe įvertintos galimos AST transformacijos bei eksperimentiškai parinktos programinio kodo palyginimui tinkamiausios p ir q parametrų reikšmės pq-gram algoritmui. Pasiūlytas pq-gram algoritmo patobulinimas, pq-gram indeksuose saugant maišos funkcijų grąžintus įrašų atvaizdus. / This paper investigates a problem of source code comparison with a goal of finding functional code duplicates. The goal of this paper is to create and present a universal source code comparison method, which would be resistant to trivial changes. Two algorithms were chosen to achieve this goal: exact tree edit distance and approximate pq-gram, which has better performance. Both algorithms were practically applied for Java code comparison: an AST parser and a program, which compares XML documents or Java classes, were created. This paper also evaluates AST transformations as well as presents experimental results of p and q values best suited for code comparison. Args4j library is used to evaluate the quality of source code comparison results.

Medžių redagavimo atstumas

Pq-gram

AST

Išeities kodo palyginimas

Vizitų registravimo sistemos projektavimas ir testavimas / Design and testing of call reporting system

Prelgauskas, Justinas

10 July 2008

Šiame dokumente aprašytas darbas susideda ir trijų pagrindinių dalių. Pirmojoje, inžinerinėje dalyje atlikome vizitų registravimo sistemos (toliau - „PharmaCODE“) analizę ir projektavimą. Čia pateikėme esmines verslo aplinkos, reikalavimų ir konkurentų analizės, o taipogi ir projektavimo detales. Pateikėme pagrindinius architektūrinius sprendimus. Antrojoje darbo dalyje aprašėme sistemos kokybės tyrimus, naudojant statinės išeities kodų analizės įrankius ir metodus. Šioje dalyje aprašėme kokius įrankius naudojome ir pateikėme pagrindinius kodo analizės rezultatus. Trečiojoje darbo dalyje gilinomės į išeities tekstų analizės metodus ir įrankius, sukūrėme patobulintą analizės taisyklę. Mūsų taisyklės pagalba pavyko aptikti daugiau potencialių SQL-įterpinių saugumo spragų nei aptiko jos pirmtakė – Microsoft projektuota kodo analizės taisyklė. / This work consists of three major parts. First – engineering part – is analysis and design of call reporting system (codename – “PharmaCODE”). We will provide main details of business analysis and design decisions. Second part is all about testing and ensuring system quality, mainly by means of static source code analysis tools & methods. We will describe tools being used and provide main results of source code analysis in this part. And finally, in the third part of this we go deeper into static source code analysis and try to improve one of analysis rules. These days, when there is plenty of evolving web-based applications, security is gaining more and more impact. Most of those systems have, and depend on, back-end databases. However, web-based applications are vulnerable to SQL-injection attacks. In this paper we present technique of solving this problem using secure-coding guidelines and .NET Framework’s static code analysis methods for enforcing those guidelines. This approach lets developers discover vulnerabilities in their code early in development process. We provide a research and realization of improved code analysis rule, which can automatically discover SQL-injection vulnerabilities in MSIL code.

Informatics

Crm

Vizitų registravimo sistema

Statinė išeities tekstų analizė

Fxcop

Sql įterpiniai

Crm

Call reporting system

Static source code analysis

Fxcop

Sql injection