apisan

Apisan es una herramienta que infiere automáticamente los usos de API correctos del código fuente sin esfuerzo manual. La idea clave en el apisan es extraer probablemente los patrones de uso correctos en cuatro aspectos diferentes (p. Ej., Relación causal y relación semántica en los argumentos) al considerar las limitaciones semánticas. El Apisan se adapta para verificar varias propiedades con implicaciones de seguridad. Aplicamos Apisan a 92 millones de líneas de código, incluido Linux Kernel, y OpenSSL, encontramos 76 errores previamente desconocidos y proporcionó parches para todos los errores.

Este repositorio tiene herramienta de análisis y LLVM. Los archivos relacionados con LLVM siguen su propia licencia (License.LLVM), y la herramienta de análisis se proporciona bajo los términos de la licencia MIT.

• Probado en Ubuntu 14.04
• Configuración

  $ ./setup.sh

• Cómo construir una base de datos simbólica

  $ apisan build [cmds]

• Ejecutar './configure'

  $ apisan build ./configure
  $ apisan build make

• Cómo ejecutar un verificador

  $ apisan check --db=[db] --checker=[checker]

• Ejemplo

  $ cd test/return-value
  $ ../../apisan build make
  $ ../../apisan check --checker=rvchk

• Verificador de valor de retorno: retval.py
• CHEPKER DE ARGUMENTES: Argumento.py
• Valor de causalidad: Causality.py
• Verificador de condición: condición.py
• Verificador de desbordamiento entero: intovfl.py
• Formato de verificador de errores de cadena: fsb.py

• Insu yun [email protected]
• Changwoo Min [email protected]
• Xujie si [email protected]
• Yeongjin jang [email protected]
• Taesoo kim [email protected]
• Mayur naik [email protected]

 @inproceedings{yun:apisan,
  title        = {{APISan: Sanitizing API Usages through Semantic Cross-checking}},
  author       = {Insu Yun and Changwoo Min and Xujie Si and Yeongjin Jang and Taesoo Kim and Mayur Naik},
  booktitle    = {Proceedings of the 25th USENIX Security Symposium (Security)},
  month        = aug,
  year         = 2016,
  address      = {Austin, TX},
}