apisan

APISANは、手動の努力なしでソースコードからAPI使用を正しく自動的に推進するツールです。 Apisanの重要なアイデアは、セマンティック制約を考慮することにより、4つの異なる側面（例えば、因果関係、および議論に関する意味関係）で正しい使用パターンを抽出することです。 Apisanは、セキュリティの影響を伴うさまざまなプロパティを確認するように調整されています。 Linuxカーネルを含む9,200万行のコードにApisanを適用し、OpenSSLは76の以前は未知のバグを見つけ、すべてのバグにパッチを提供しました。

このリポジトリには、分析ツールとLLVMがあります。 LLVM関連のファイルは、独自のライセンス（License.llvm）に従い、MITライセンスの条件の下で分析ツールが提供されます。

• Ubuntu 14.04でテスト
• 設定

  $ ./setup.sh

• シンボリックデータベースを構築する方法

  $ apisan build [cmds]

• 実行 './Configure'

  $ apisan build ./configure
  $ apisan build make

• チェッカーの実行方法

  $ apisan check --db=[db] --checker=[checker]

• 例

  $ cd test/return-value
  $ ../../apisan build make
  $ ../../apisan check --checker=rvchk

• Return Value Checker：retval.py
• 議論チェッカー：argump.py
• 因果チェッカー：因果関係
• 状態チェッカー：condition.py
• 整数オーバーフローチェッカー：intovfl.py
• フォーマット文字列バグチェッカー：fsb.py

• insu yun [email protected]
• changwoo min [email protected]
• Xujie Si [email protected]
• Yeongjin Jang [email protected]
• Taesoo kim [email protected]
• Mayur naik [email protected]

 @inproceedings{yun:apisan,
  title        = {{APISan: Sanitizing API Usages through Semantic Cross-checking}},
  author       = {Insu Yun and Changwoo Min and Xujie Si and Yeongjin Jang and Taesoo Kim and Mayur Naik},
  booktitle    = {Proceedings of the 25th USENIX Security Symposium (Security)},
  month        = aug,
  year         = 2016,
  address      = {Austin, TX},
}