apisan

Apisan هي أداة تلقائيًا تلقائيًا من استخدامات واجهة برمجة التطبيقات (API) الصحيح من رمز المصدر دون جهد يدوي. الفكرة الرئيسية في Apisan هي استخراج أنماط الاستخدام الصحيحة المحتملة في أربعة جوانب مختلفة (على سبيل المثال ، العلاقة السببية ، والعلاقة الدلالية على الحجج) من خلال النظر في القيود الدلالية. تم تصميم APISAN للتحقق من مختلف الخصائص ذات الآثار الأمنية. قمنا بتطبيق واجهات برمجة التطبيقات على 92 مليون سطر من الكود ، بما في ذلك Linux kernel ، و Openssl ، ووجدنا 76 من الأخطاء غير المعروفة سابقًا ، وقدموا بقع لجميع الأخطاء.

يحتوي هذا المستودع على أداة تحليل و LLVM. تتبع الملفات ذات الصلة LLVM ترخيصها الخاص (الترخيص.

• تم اختباره في أوبونتو 14.04
• يثبت

  $ ./setup.sh

• كيفية بناء قاعدة بيانات رمزية

  $ apisan build [cmds]

• تشغيل './configure'

  $ apisan build ./configure
  $ apisan build make

• كيفية تشغيل المدقق

  $ apisan check --db=[db] --checker=[checker]

• مثال

  $ cd test/return-value
  $ ../../apisan build make
  $ ../../apisan check --checker=rvchk

• مدقق قيمة الإرجاع: retval.py
• مدقق الوسيطة: engument.py
• المدقق السببية: السببية
• مدقق الحالة: الشرط
• مدقق الفائض الصحيح: intovfl.py
• تنسيق سلسلة أخطاء السلسلة: fsb.py

• insu yun [email protected]
• changwoo min [email protected]
• Xujie Si [email protected]
• Yeongjin Jang [email protected]
• taesoo kim [email protected]
• مايور naik [email protected]

 @inproceedings{yun:apisan,
  title        = {{APISan: Sanitizing API Usages through Semantic Cross-checking}},
  author       = {Insu Yun and Changwoo Min and Xujie Si and Yeongjin Jang and Taesoo Kim and Mayur Naik},
  booktitle    = {Proceedings of the 25th USENIX Security Symposium (Security)},
  month        = aug,
  year         = 2016,
  address      = {Austin, TX},
}