Examensarbete: Dynamisk kodgranskning

Combitech / Datajobb / Göteborg
Observera att sista ansökningsdag har passerat.

Prenumerera på nya jobb hos Combitech

Visa alla datajobb i Göteborg, Mölndal, Partille, Kungälv, Lerum eller i hela Sverige
Visa alla jobb hos Combitech i Göteborg, Trollhättan, Vaggeryd, Jönköping, Växjö eller i hela Sverige

www.combitech.se

Combitech är ett av Sveriges största konsultbolag som kombinerar teknik, miljö och säkerhet. Företaget har 1200 medarbetare på mer än 20 orter i Sverige och Norge.

Din roll

Kodgranskning utförs för att upptäcka brister i programkod. Combitech utför kodgranskning med fokus på att upptäcka säkerhetsbrister. Säkerhetsbristerna kan vara oavsiktliga t ex användning av osäkra funktioner eller avsiktliga som t ex bakdörrar. Kodgranskning används ofta som ett sätt att fånga upp säkerhetsbrister innan koden börjar användas i produktion. Kodgranskning används ofta för kod som har höga säkerhetskrav.

Kodgranskning är ofta till största delen manuellt arbete och bygger på skickligheten hos den som utför granskningen. Det är också mycket tidskrävande. Kodgranskning kan göras statiskt, genom att analysera koden utan att exekvera den, eller dynamiskt, genom att följa koden under exekvering.

Exjobbets syfte är att ta fram verktygsstöd för effektivare kodgranskning med fokus på dynamisk analys. Programspråk som kan vara aktuella att granska är C++, Java och C#.

Arbetsmoment

• Analys av befintligt kodgranskningsverktyg: Combitech har ett befintligt kodgranskningsverktyg för statisk analys. Ett önskemål finns om att ny funktionalitet ska läggas till som moduler till detta verkyg. I annat fall bör nya verktyg vara utformade modulärt så att de är lätta att anpassa till ett framtida test-ramverk. Det nuvarande verktyget är skrivet i C#, men det finns funderingar på att fortsätta i t ex Python.

• Analysmoduler:Komplettera test-ramverket med egna analysmoduler. Analysmodulerna kan också med fördel bestå av integrerade existerande verktyg. Förslag på moduler: o Dynamisk flödesanalys för indata. Visualisera (grafisk eller textbaserat) vilka delar av programkoden som används vid olika användningsfall. o Gränssnittsverifiering. En flerdelad modul för upptäckt av gränssnitt i en applikation och verktyg för fuzzing av indata till dessa gränssnitt och stöd för att analysera resultatet av fuzzing-tester. o Dynamisk verifiering av säkerhetsmekanismer. Dynamisk analys av säkerhetsmekanismer som slumptalsgenerering, krypton, hantering och radering av känslig data (t ex lösenord, pin-koder, klartextdata). Verifiering av hantering av känslig data kan realiseras genom stöd för övervaknng av minnesareor där dessa data lagras.

Praktiska förutsättningar

Antal deltagare:1-2 personer

Omfattning: 30 poäng (20 veckor)

Plats: Combitechs kontor i Göteborg (ca 3 dgr/vecka)

Urvalet sker löpande, tillsättning av exjobbet kan ske innan sista ansökningsdag, så skicka in din ansökan redan idag!

Din arbetsplats

Vi tror på kraften i rätt kombinationer. Att det är mötet mellan olika spetskompetenser som är grunden till vår framgång. Vi erbjuder våra medarbetare en unikt sammansatt helhet där det finns utrymme att kombinera kunskaper och intressen med spännande och utvecklande projekt. Några skulle säga att det är vår främsta styrka som arbetsgivare.

Vi har valt att kalla det vår kombinationskraft.

Genom de karriärmöjligheter som erbjuds, tillgången till Combitech Learning Lab och framför allt inspirerande kollegor, finns det utrymme och möjlighet att utvecklas både i yrkesrollen och som person. För oss är det också en självklarhet att det ska finnas balans i tillvaron. Vi erbjuder därför både stor frihet i arbetet och praktiskt stöd för att förena konsultrollen med föräldrarollen och/eller en rik fritid.

Publiceringsdatum
2013-02-21

Arbetstider och omfattning
Ca 20 veckor

Ersättning
Ja

Så ansöker du
Sista dag att ansöka är 2013-03-31
Ansökan kan tyvärr inte göras via e-post.
Klicka på denna länk för att göra din ansökan

Kontakt
Emelie Barse +46 31 3375848 , +46 73 4467304
John Thilén +46 470 42269 , +46 73 4372269

Företag
Combitech

Adress
Combitech

Jobbnummer
1474042

Observera att sista ansökningsdag har passerat.

Prenumerera på jobb från Combitech

Fyll i din e-postadress för att få e-postnotifiering när det dyker upp fler lediga jobb hos Combitech: