J 2021

Completeness of string analysis for dynamic languages

ARCERI, Vincenzo, Martina OLLIARO, Agostino CORTESI a Isabella MASTROENI

Základní údaje

Originální název

Completeness of string analysis for dynamic languages

Autoři

ARCERI, Vincenzo, Martina OLLIARO (380 Itálie, domácí), Agostino CORTESI a Isabella MASTROENI

Vydání

Information and computation, San Diego, Academic Press Inc Elsevier Science, 2021, 0890-5401

Další údaje

Jazyk

angličtina

Typ výsledku

Článek v odborném periodiku

Obor

10201 Computer sciences, information science, bioinformatics

Stát vydavatele

Nizozemské království

Utajení

není předmětem státního či obchodního tajemství

Odkazy

Impakt faktor

Impact factor: 1.240

Kód RIV

RIV/00216224:14330/21:00129840

Organizační jednotka

Fakulta informatiky

UT WoS

000721215200005

Klíčová slova anglicky

Abstract interpretation; String analysis; Completeness

Příznaky

Mezinárodní význam, Recenzováno
Změněno: 17. 8. 2023 07:16, RNDr. Pavel Šmerk, Ph.D.

Anotace

V originále

In Abstract Interpretation, completeness ensures that the analysis does not lose information with respect to the property of interest. In particular, for dynamic languages like JavaScript, completeness of string analysis is a key security issue, as poorly managed string manipulation code may easily lead to significant security flaws. In this paper, we provide a systematic and constructive approach for generating the completion of string domains for dynamic languages, and we apply it to the refinement of existing string abstractions. We also provide an effective procedure to measure the precision improvement obtained when lifting the analysis to complete domains. (C) 2021 Elsevier Inc. All rights reserved.