Temat narodził się podczas burzy mózgów

Tomasz Biadacz, absolwent Wydziału Informatyki i Zarządzania PrW, za pracę „Ocena możliwości zastosowania analizy statycznej do identyfikacji zagrożeń bezpieczeństwa aplikacji webowych" otrzymał wyróżnienie Rady Programowej Forum Teleinformatyki oraz nagrodę specjalną NASK PIB za najlepszą pracę z zakresu cyberbezpieczeństwa.

Jak przyznaje autor, temat na pracę narodził się podczas burzy mózgów. – Stanowi on swego rodzaju połączenie dziedzin informatyki, którymi się interesuję, czyli tworzeniem oprogramowania, aplikacjami webowymi oraz cyberbezpieczeństwem – mówi Biadacz. – Czytając literaturę fachową, starałem się zidentyfikować najpopularniejsze podatności na ataki aplikacji webowych oraz chciałem ustalić, w jakim zakresie można wykorzystać statyczną analizę kodu do ich wynajdowania – dodaje.

Jego uwagę zwrócił stosunkowo ubogi opis wykorzystania statycznej analizy kodu w kontekście ataków drogą niezabezpieczonej deserializacji danych. Dlatego właśnie w tym kierunku postanowił poprowadzić swoje dalsze badania. Statyczna analiza kodu to metoda debugowania (weryfikacji) kodu bez konieczności uruchamiania aplikacji. Proces ten przeważnie jest wykonywany przez zautomatyzowane narzędzie, w przeciwieństwie do przeglądu kodu, który przeprowadzany jest przez człowieka. Znajduje ona szerokie zastosowanie w inżynierii oprogramowania, procesie rozwoju oprogramowania, czy zespołach do spraw utrzymania jakości.

Tomasz Biadacz obecnie pracuje jako programista w branży e-commerce.

fot. Politechnika Wrocławska