DOI: 10.17587/prin.13.394-403

УДК: 004.93'1

Статический анализ корпуса исходных кодов Python-приложений

Д. А. Капустин, канд. техн. наук, доц., kap-kapchik@mail.ru, В. В. Швыров, канд. физ.-мат. наук, доц., slsh@i.ua, Т. И. Шулика, ассистент, shulika-tatyana@mail.ru, Луганский государственный педагогический университет

Одним из популярных методов анализа кода программного обеспечения является метод статического анализа. Такой метод позволяет не только проверять код на соответствие спецификации языка, но и находить в коде потенциальные уязвимости. В работе выполнен статический анализ корпуса листингов приложений на Python с открытыми исходными ко­дами. С использованием библиотеки Bandit найдены статистические показатели различных категорий потенциальных уязвимостей, построена рейтинговая таблица уязвимостей, най­денных в исследуемом наборе данных. Проведен качественный анализ угроз на основе данных каталога CWE.

Ключевые слова: анализ безопасности, большие данные, статический анализ, уязвимость, угроза, bandit, CWE, OWASP, linters, source code analysis, python dataset

Стр. 394–403