Uso de ferramentas de análise estática para identificar vulnerabilidades em sistemas operacionais em C/C++ para dispositivos IoT

Authors

  • Gabriel Thiago Henrique Dos Santos Departamento de Informática – Universidade Estadual de Maringá (UEM)
  • Luciana Andréia Fondazzi Martimiano Departamento de Informática – Universidade Estadual de Maringá (UEM)

DOI:

https://doi.org/10.5753/reic.2023.2853

Keywords:

segurança em internet das coisas, sistemas operacionais para internet das coisas, análises estáticas em C/C , vulnerabilidades, Segurança de SO IoT

Abstract

Este artigo descreve os resultados da análise estática de código fonte realizada com as ferramentas RATS, CppCheck e FlawFinder em sistemas operacionais para dispositivos de Internet das Coisas (IoT). Seis sistemas operacionais foram analisados, a saber: RIOT, Contiki, FreeRTOS, AmazonFreeRTOS, Particle e Zephyr, resultando em uma lista de possíveis vulnerabilidades e erros em tais sistemas. A partir dos resultados das análises, foi possível identificar o número total de erros encontrados nas diferentes versões dos sistemas operacionais, juntamente com os erros a cada 1K de linha de código.

Downloads

Não há dados estatísticos.

Referências

Al-Boghdady, A., Wassif, K., and El-Ramly, M. (2021). The presence, trends, and causes of security vulnerabilities in operating systems of iot’s low-end devices. Sensors, pages 1–21.

Arusoaie, A., Ciobaca, S., Craciun, V., Gavrilut, D., and Lucanu, D. (2017). A comparison of open-source static analysis tools for vulnerability detection in c/c++ code. In 19th International Symposium on Symbolic and Numeric Algorithms for Scientific Computing (SYNASC), pages 161–168.

Cavoukian, A. and Stoainov, A. (2007). Biometric Encryption: A Positive-Sum Technology that Achieves Strong Authentication, Security and Privacy. Information and Privacy Commissioner of Ontario. Acessado em Janeiro de 2022.

Marjamaki, D. (2007). A tool for static C/C++ code analysis. [link]. Acessado em Janeiro de 2022.

Pereira, J. D. and Vieira, M. (2020). On the use of open-source c/c++ static analysis tools in large projects. European Dependable Computing Conference, 16.

Shiraishi, S., Mohan, V., and Marimuthu, H. (2015). Test suites for benchmarks of static analysis tools. In IEEE International Symposium on Software Reliability Engineering Workshops (ISSREW), pages 12–15.

Solutions, S. S. (2001). Rats. [link]. Acessado em Janeiro de 2022.

Wheeler, D. (2001). Flawfinder. [link]. Acessado em Janeiro de 2022.

Wohlin, C., Runeson, P., Host, M., Ohlsson, M. C., Regnell, B., and Wesslen, A. (2012). Experimentation in Software Engineering. Springer Publishing Company, Incorporated.

Downloads

Published

2023-05-29

Como Citar

Henrique Dos Santos, G. T., & Fondazzi Martimiano, L. A. (2023). Uso de ferramentas de análise estática para identificar vulnerabilidades em sistemas operacionais em C/C++ para dispositivos IoT. Revista Eletrônica De Iniciação Científica Em Computação, 21(1), 74–83. https://doi.org/10.5753/reic.2023.2853

Issue

Vol. 21 No. 1 (2023)

Section

Artigos

Licença

Copyright (c) 2023 Os autores

Creative Commons License
Este trabalho está licenciado sob uma licença Creative Commons Attribution 4.0 International License.