Seminário - 13/01/23 - 14h

A metric to evaluate data models for document-oriented NoSQL databases

/Desenvolvimento de uma camada de dispositivo em FPGA para aceleração de algoritmos de computação multipartidária

/Improving the Safety of Numerical Programs

/Proposta de melhorias no ensino da primeira linguagem na graduação utilizando Learning analytics

/Java Cryptographic API Misuses: a Theory Grounded by Developers Perceptions

/Uso de técnicas Fuzzing para detecção de SmartContracts

 

Horário: 14h

Palestrante: Harley Vera Olivera (doutorado) 

Orientadora: Prof Maristela Terto

Title: A metric to evaluate data models for document-oriented NoSQL databases

Abstract:  In this work, we propose a metric to evaluate data models in document-oriented NoSQL databases at the logical level of representation. The metric evaluates the cost navigation of the complete data model and sub-models accessed by predefined queries along with completeness and access pattern quality factors. We use graphs to represent the data models with directed and undirected edges representing embedded and reference relationships. Two use cases from the literature were evaluated with our proposal. The results show that the metric identifies the optimal data model among all candidates.

 

Horário: 14h20

Palestrante: Luiz Antônio Borges Martins (mestrado) 

Orientador: Prof Ricardo Jacobi

Título: Desenvolvimento de uma camada de dispositivo em FPGA para aceleração de algoritmos de computação multipartidária

Resumo: Trabalhos com computação multipartidária costumam envolver operações de ponto fixo em inteiros. Para implementá-las, protocolos sob GPUs são utilizados. No entanto, as soluções de ponto fixo são ainda mais lentas do que as equivalentes em ponto flutuante. A implementação de uma camada de dispositivo que permita acelerar as operações de ponto fixo pode ser a chave para tornar o uso da computação multipartidária mais acessível.

 

Horário: 14h40

Palestrante: Nikson Bernardes Fernandes Ferreira (mestrado) 

Orientador: Prof Mauricio Ayala

Title: Improving the Safety of Numerical Programs

Resumo: Este trabalho discute como a precisão dos erros de arredondamento envolvidos em implementações reais do sistema de gerenciamento da NASA para veículos não tripulados DAIDALUS afetam a segurança geral do sistema. A biblioteca DAIDALUS fornece definições formais para os conceitos de Detecção e Evasão em aviônica demonstrados mecanicamente no assistente de provas PVS. No entanto, tais verificações são apenas certificados do bom comportamento da especificação do ponto de vista lógico, o que não garante a precisão dos algoritmos implementados sob restrições aritméticas de ponto flutuante. Nossa análise assume o padrão IEEE 754 de ponto flutuante, implementados em diversas linguagens de programação, e a técnica de verificação se baseia na geração de uma especificação de primeira ordem dos cálculos numéricos. Uma característica proeminente da abordagem é dividir a especificação em fatias definidas de acordo com os diferentes ramos de computação. O fatiamento é crucial para simplificar a análise formal das computações com aritmética de ponto flutuante.

 

Horário: 15h

Palestrante: Aline Santana Oliveira Valente (doutorado) 

Orientadora: Prof Maristela Terto

Título: Proposta de melhorias no ensino da primeira linguagem na graduação utilizando Learning analytics

Resumo: Devido ao alto índice de reprovação na disciplina de primeira linguagem (programação) encontrou-se a necessidade de entender melhor como os alunos se envolvem com a programação introdutória e o que pode inibir e nutrir o interesse em aprender sobre este conteúdo. Por fim, este trabalho possui o intuito de encontrar gargalos e propor melhorias para auxiliar alunos e professores na universidade utilizando técnicas de Learning analytics.

 

Horário: 15h20

Palestrante: Luis Henrique Vieira Amaral (doutorado) 

Orientador: Prof Rodrigo Bonifácio 

Title: Java Cryptographic API Misuses: a Theory Grounded by Developers Perceptions

Resumo: It is becoming increasingly indispensable for developers to rely on cryptography to protect data since software applications are collecting more and more sensitive information. Nevertheless, application developers are not necessarily cryptography experts, and the offered cryptography Application Programming Interfaces (APIs) are often relatively complex and not straightforward to use. The misuse of cryptography APIs has already been established as a common cause of many security vulnerabilities. 

According to the 2021 Veracode State of Software Security Report, Static Analysis Security Testing (SAST) reported cryptographic issues in 60.4% of the analyzed Applications, which correspond to the top three software weaknesses reported by Static Analysis. Automatic Static Analysis Tools (ASATs) have been proven effective in uncovering security-related bugs early enough in the software development process. Their main characteristic is that they are applied directly to the source or compiled code of the system, without requiring its execution. Since their results comprise long lists of raw warnings (i.e., alerts) or absolute values of software metrics, they might not provide real insight to the stakeholders of the software products. Previous studies have mostly focused on quantitative methods to evaluate the performance of the SASTs, often considering the precision and recall of these tools. 

Nonetheless, little is known about how developers react to the warnings reported by SASTs and how these tools could be more effective in helping them to use crypto-APIs correctly. Hence, appropriate knowledge extraction studies are needed on top of the raw results produced by SASTs for facilitating the production of secure software. In this exploratory study, we evaluate the developers' perceptions of the crypto-APIs misuses reported by Static Analysis Security Testing (SAST). In particular, we use the state-of-the-art CogniCrypt (Kruger, 2019) and CryptoGuard (Rahaman, 2019) to analyze and collect incorrect usage of crypto-APIs on Java projects and open-source Android applications. In addition, we contacted the maintainers of these projects to get their perceptions about the warnings reported by the SATs.

 

Horário: 15h40

Palestrante: Ismael Coelho Medeiros (doutorado) 

Orientador: Prof Rodrigo Bonifácio

Título: Uso de técnicas Fuzzing para detecção de SmartContracts

Resumo:  Com surgimento da tecnologia de smart contracts que são executados em um blockchain, houve o surgimento de diversas aplicações descentralizadas. Com isso, houve também o surgimento de diversos tipos de ataques a estes tipos de aplicações causando prejuízos milionários. O objetivo deste trabalho é analisar técnicas de fuzzing do estado-da-arte e seu funcionamento na análise dinâmica de smart contracts com o objetivo de detectar dinamicamente diversos tipos de falhas comuns que um smart contract pode ter.

Local: Teams- Equipe PPGI-316415 Seminário, Canal 2-2022

https://teams.microsoft.com/l/channel/19%3a05900df7390e45edaa77283171cbb44b%40thread.tacv2/Semin%25C3%25A1rios%25202-2022?groupId=93b66213-b249-467a-bcbe-dcd4255edf95&tenantId=ec359ba1-630b-4d2b-b833-c8e6d48f8059

 

Profa Célia Ghedini Ralha (Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.)

Coordenadora Seminários de Pós-Graduação em Informática 2-2022