Skip navigation
DSpace logo
  1. Репозиторий БГУИР
  2. Факультет информационной безопасности
  3. Научная работа ФИБ
  4. Информационная безопасность : материалы 62-й научной конференции аспирантов, магистрантов и студентов (2026)
Please use this identifier to cite or link to this item: https://libeldoc.bsuir.by/handle/123456789/63702
Full metadata record
DC FieldValueLanguage
dc.contributor.authorБатуро, А. И.-
dc.coverage.spatialМинскen_US
dc.date.accessioned2026-05-18T06:26:16Z-
dc.date.available2026-05-18T06:26:16Z-
dc.date.issued2026-
dc.identifier.citationБатуро, А. И. Программный комплекс статического анализа уязвимостей исходного кода на JavaScript и TypeScript = Software complex for static vulnerability analysis of JavaScript and TypeScript source code / А. И. Батуро // Информационная безопасность : сборник материалов 62-й научной конференции аспирантов, магистрантов и студентов БГУИР, Минск, 13–17 апреля 2026 г. / Белорусский государственный университет информатики и радиоэлектроники ; редкол.: С. В. Дробот (гл. ред.) [и др.]. – Минск, 2026. – С. 8–12.en_US
dc.identifier.urihttps://libeldoc.bsuir.by/handle/123456789/63702-
dc.description.abstractРассмотрена разработка сервиса статического анализа безопасности для JavaScript и TypeScript на основе парсера tree-sitter, правил по абстрактному синтаксическому дереву и внутрифайлового анализа загрязнения данных с ограниченной межпроцедурностью и пакетной передачей файлов через REST API. Результаты сопоставляются с таксономией CWE; поддерживаются форматы JSON, SARIF 2.1.0 и асинхронный режим выполнения. Описаны архитектура комплекса, состав правил, особенности анализа потоков данных и программный интерфейс. Приведены количественные результаты сопоставления с инструментом Semgrep на внутреннем каталоге синтетических примеров и на внешнем корпусе semgrep-rules/javascript, пояснена методика трёх контуров оценки, сформулированы ограничения и направления развития.en_US
dc.language.isoruen_US
dc.publisherБГУИРen_US
dc.subjectматериалы конференцийen_US
dc.subjectстатический анализen_US
dc.subjectJavaScripten_US
dc.subjectTypeScripten_US
dc.subjectабстрактное синтаксическое деревоen_US
dc.subjectанализ загрязнения данныхen_US
dc.subjectCWEen_US
dc.subjectSARIFen_US
dc.subjectSemgrepen_US
dc.subjectREST APIen_US
dc.subjectоценка качестваen_US
dc.subjectбезопасность приложенийen_US
dc.titleПрограммный комплекс статического анализа уязвимостей исходного кода на JavaScript и TypeScripten_US
dc.title.alternativeSoftware complex for static vulnerability analysis of JavaScript and TypeScript source codeen_US
dc.typeArticleen_US
local.description.annotationA static security analysis service for JavaScript and TypeScript is presented, based on the tree-sitter parser, abstract syntax tree rules, and intra-file taint analysis with limited interprocedural scope. Files are transferred in batches via REST API. Findings are mapped to the CWE taxonomy; JSON, SARIF 2.1.0 formats, and asynchronous execution are supported. The system architecture, rule set, data flow analysis features, and API are described. Quantitative comparison with Semgrep is provided on an internal synthetic catalog and the external semgrep-rules/javascript corpus.en_US
Appears in Collections:Информационная безопасность : материалы 62-й научной конференции аспирантов, магистрантов и студентов (2026)

Files in This Item:
File Description SizeFormat 
Baturo_Programmnyj.pdf366.99 kBAdobe PDFView/Open
Show simple item record Google Scholar

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.