Avaliação de Ferramentas de Análise Estática de Código para Detecção de Vulnerabilidades

As ferramentas de analise estatica facilitam a deteccao de anomalias ou erros de codificacao existentes numa aplicacao. Estas ferramentas vem ajudar a eliminar lapsos cometidos pelos programadores, podendo ter um impacto significativo no ciclo de desenvolvimento de um produto, permitindo poupar tempo e dinheiro. Neste artigo e apresentado um teste que permite avaliar e comparar o desempenho de diversas ferramentas de analise estatica, nomeadamente em relacao ao numero de falsos alarmes reportados e as vulnerabilidades que ficam por localizar. Os resultados obtidos com um conjunto de nove ferramentas demonstram que muitas delas estao especializadas para certas classes de vulnerabilidades, e que em media produzem um numero significativo de falsos alertas. Dai ter-se concretizado uma nova ferramenta, designada por Mute, que utiliza um mecanismo de agregacao de resultados produzidos por varios outros analisadores. Uma avaliacao do Mute mostrou que ele era capaz de apresentar uma melhor eficacia e precisao na deteccao para um conjunto alargado de vulnerabilidades.