apisan

APISAN เป็นเครื่องมือที่จะแก้ไขการใช้ API โดยอัตโนมัติจากซอร์สโค้ดโดยไม่ต้องใช้ความพยายามด้วยตนเอง แนวคิดสำคัญใน Apisan คือการแยกรูปแบบการใช้งานที่ถูกต้องในสี่ด้านที่แตกต่างกัน (เช่นความสัมพันธ์เชิงสาเหตุและความสัมพันธ์เชิงความหมายเกี่ยวกับข้อโต้แย้ง) โดยพิจารณาข้อ จำกัด ทางความหมาย APISAN ได้รับการปรับแต่งเพื่อตรวจสอบคุณสมบัติต่าง ๆ ที่มีผลกระทบด้านความปลอดภัย เราใช้ apisan กับรหัส 92 ล้านบรรทัดรวมถึงเคอร์เนล Linux และ OpenSSL พบข้อบกพร่องที่ไม่รู้จักก่อนหน้านี้ 76 ข้อและให้แพตช์สำหรับข้อบกพร่องทั้งหมด

ที่เก็บนี้มีเครื่องมือวิเคราะห์และ LLVM ไฟล์ที่เกี่ยวข้องกับ LLVM ทำตามใบอนุญาตของตนเอง (License.llvm) และเครื่องมือวิเคราะห์มีให้ภายใต้ข้อกำหนดของใบอนุญาต MIT

• ทดสอบใน Ubuntu 14.04
• การตั้งค่า

  $ ./setup.sh

• วิธีสร้างฐานข้อมูลสัญลักษณ์

  $ apisan build [cmds]

• run './configure'

  $ apisan build ./configure
  $ apisan build make

• วิธีเรียกใช้หมากรุก

  $ apisan check --db=[db] --checker=[checker]

• ตัวอย่าง

  $ cd test/return-value
  $ ../../apisan build make
  $ ../../apisan check --checker=rvchk

• ตัวตรวจสอบค่าส่งคืน: retval.py
• อาร์กิวเมนต์ตัวตรวจสอบ: อาร์กิวเมนต์
• Checker เวรกรรม: สาเหตุ. ปี่
• Checker เงื่อนไข: condition.py
• ตัวตรวจสอบล้นจำนวนเต็ม: intovfl.py
• รูปแบบสตริงตัวตรวจสอบข้อผิดพลาด: fsb.py

• insu yun [email protected]
• Changwoo min [email protected]
• xujie si [email protected]
• yeongjin jang [email protected]
• taesoo kim [email protected]
• mayur naik [email protected]

 @inproceedings{yun:apisan,
  title        = {{APISan: Sanitizing API Usages through Semantic Cross-checking}},
  author       = {Insu Yun and Changwoo Min and Xujie Si and Yeongjin Jang and Taesoo Kim and Mayur Naik},
  booktitle    = {Proceedings of the 25th USENIX Security Symposium (Security)},
  month        = aug,
  year         = 2016,
  address      = {Austin, TX},
}