Uso de Ferramentas de Análise Estática para Identificar Vulnerabilidades em Sistemas Operacionais em C/C++ para Dispositivos IoT

Autores

  • Gabriel Thiago Henrique Dos Santos Universidade Estadual de Maringá
  • Luciana Andreia Fondazzi Martimiano Universidade Estadual de Maringá (UEM)

Palavras-chave:

segurança em internet das coisas, sistemas operacionais para internet das coisas, análises estáticas em C/C , vulnerabilidades, Segurança de SO IoT

Resumo

Este artigo descreve os resultados da analise estática de código fonte realizada com as ferramentas RATS, CppCheck e FlawFinder em sistemas operacionais para dispositivos de Internet das Coisas (IoT). Seis sistemas operacionais foram analisados, a saber: RIOT, Contiki, FreeRTOS, AmazonFreeRTOS, Particle e Zephyr, resultando em uma lista de possíveis vulnerabilidades e erros em tais sistemas. A partir dos resultados das analises, foi possível identificar o numero total de erros encontrados nas diferentes versões dos sistemas operacionais, juntamente com os erros a cada 1K de linha de codigo.

Downloads

Não há dados estatísticos.

Referências

Al-Boghdady, A., Wassif, K., and El-Ramly, M. (2021). The presence, trends, and causes

of security vulnerabilities in operating systems of iot’s low-end devices. Sensors, pages 1–21.

Arusoaie, A., Ciobaca, S., Craciun, V., Gavrilut, D., and Lucanu, D. (2017). A comparison of open-source static analysis tools for vulnerability detection in c/c++ code. In 19th International Symposium on Symbolic and Numeric Algorithms for Scientific Computing (SYNASC), pages 161–168.

Cavoukian, A. and Stoainov, A. (2007). Biometric Encryption: A Positive-Sum Technology that Achieves Strong Authentication, Security and Privacy. Information and Privacy Commissioner of Ontario. Acessado em Janeiro de 2022.

Marjamaki, D. (2007). A tool for static C/C++ code analysis. ¨ https://cppcheck.sourceforge.io/. Acessado em Janeiro de 2022.

Pereira, J. D. and Vieira, M. (2020). On the use of open-source c/c++ static analysis tools in large projects. European Dependable Computing Conference, 16.

Shiraishi, S., Mohan, V., and Marimuthu, H. (2015). Test suites for benchmarks of static analysis tools. In IEEE International Symposium on Software Reliability Engineering Workshops (ISSREW), pages 12–15.

Solutions, S. S. (2001). Rats. https://security.web.cern.ch/recommendations/en/codetools/rats.shtml. Acessado em Janeiro de

Wheeler, D. (2001). Flawfinder. https://dwheeler.com/flawfinder/. Acessado em Janeiro de 2022.

Wohlin, C., Runeson, P., Host, M., Ohlsson, M. C., Regnell, B., and Wesslen, A. (2012).

Experimentation in Software Engineering. Springer Publishing Company, Incorporated.

Downloads

Publicado

2023-05-29

Como Citar

Henrique Dos Santos, G. T., & Fondazzi Martimiano, L. A. (2023). Uso de Ferramentas de Análise Estática para Identificar Vulnerabilidades em Sistemas Operacionais em C/C++ para Dispositivos IoT. Revista Eletrônica De Iniciação Científica Em Computação, 21(1). Recuperado de https://sol.sbc.org.br/journals/index.php/reic/article/view/2853

Edição

v. 21 n. 1 (2023)

Seção

Artigos