지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 저널정보
- Korean Institute of Information Scientists and Engineers 정보과학회논문지 : 컴퓨팅의 실제 및 레터 정보과학회논문지 : 컴퓨팅의 실제 및 레터 제19권 제8호
- 발행연도
- 2013.8
- 수록면
- 424 - 428 (5page)
이용수
초록· 키워드
오류제보하기
프로그램 신뢰성 향상을 위해서 정적 프로그램 분석 도구가 많이 사용되고 있다. 하지만, 정적 분석 결과에서 거짓 경보를 걸러내기 위한 추가적인 분석이 필요하고 실제 오류를 찾지 못할 수 있는 문제점이 있다. 본 논문에서는 상용 정적 프로그램 분석 도구인 Coverity와 Sparrow 및 오픈 소스 도구인 Clang analyzer를 buffer overflow 벤치마크와 libexif 0.6.20 소스코드에 적용하여 실험 대상 도구가 오류를 찾아내는데 얼마나 효과적인지 사례 연구를 수행하였다. 실험 결과 buffer overflow 벤치마크에서는 Coverity, Sparrow, Clang analyzer 각각 6.02%, 3.61%, 0%의 버그탐지율과 2.41%, 1.20%, 0%의 오탐율을 보였다. libexif 0.6.20 적용에서 Coverity, Sparrow, Clang analyzer는 총745개의 오류를 찾아내었으나 알려진 7개의 오류 중 6개를 찾아내지 못하였다. 이와 같이 정적 분석 도구가 놓칠 수 있는 오류가 많으므로 높은 소프트웨어 신뢰성 보장을 위해 다른 기법과 병행하여 적용하는 것이 필요하다.
목차
요약
Abstract
1. 서론
2. 정적 프로그램 분석
3. 실험 환경
4. 실험 결과
5. 결론 및 향후 연구
References
참고문헌 (11)
참고문헌 신청
이 논문의 저자 정보
이 논문과 함께 이용한 논문
LLVM Clang 정적 분석기의 평가
이명환
,
표창우
한국정보과학회 학술발표논문집
2015
.06
전자정부 응용 개발을 위한 시큐어 코딩 가이드
한경숙
,
표창우
정보보호학회지
2015
.02
동적 분석 도구의 비교 : Bochs와 QEMU
김호연
,
한선희
,
장성수
외 2명
한국통신학회 학술대회논문집
2011
.02
정보과학회논문지 8월호
편집부
정보과학회지
2013
.09
정적 프로그램 분석 기법을 사용하는 도구의 비교 : Coverity와 Sparrow를 사용한 libexif 사례 연구
박용배
,
김윤호
,
김문주
한국정보과학회 학술발표논문집
2012
.11
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2014-560-002912927