Rodrigo Bonifácio é convidado especial do grupo de pesquisa SPG na área de Engenharia de Software
O Centro de Informática (CIn) da UFPE vai receber nesta quinta, dia 22, o professor da UnB Rodrigo Bonifácio para ministrar palestra sobre “Estudo Empírico Avaliando o Uso de Runtime Verification para Identificação de Usos Incorretos de APIs de Criptografia”. O evento será presencial e realizado no anfiteatro do Centro, no térreo do bloco A, às 11h para qualquer pessoa interessada em participar.
A pesquisa aborda trabalhos recentes que sugerem que desenvolvedores de software que tenham dificuldade para utilizar APIs de criptografia corretamente — levem em consideração uma classe recorrente de vulnerabilidades em software. Apesar de ferramentas de análise estática serem efetivas na identificação desses usos incorretos de APIs de criptografia, elas não são imunes a falha, levando tanto a falsos positivos quanto falsos negativos. Esta apresentação apresentará os resultados iniciais de um esforço de pesquisa que vem explorando análise dinâmica, em particular Runtime Verification (RV), para identificar usos incorretos de API de criptografia. Os resultados têm sido promissores, e o uso de RV levou a resultados mais precisos em quatro de cinco benchmarks usados para comparação de ferramentas de análise estática com RV.
Rodrigo Bonifácio é professor associado do Departamento de Ciência da Computação da Universidade de Brasília. Durante agosto de 2018 e julho de 2019, trabalhou como pesquisador visitante na Universidade de Paderborn (sob a supervisão do Prof. Eric Bodden). Sua pesquisa se concentra na compreensão do uso comum de recursos de linguagem de programação, transformações de programas, arquitetura e modularidade de software e segurança de software.
Comentários desativados