首页>JSP源码>其他类别
下载

APISAN:通过语义交叉检查对API进行消毒

APISAN是一种工具,可以在不手动努力的情况下自动从源代码中删除API使用情况。 Apisan中的关键思想是通过考虑语义限制来提取四个不同方面(例如,因果关系,因果关系和语义关系)的可能正确使用模式。 Apisan量身定制,以检查具有安全含义的各种属性。我们将APISAN应用于9200万行代码,包括Linux内核和OpenSSL,发现了76个以前未知的错误,并为所有错误提供了补丁。

该存储库具有分析工具和LLVM。 LLVM相关的文件遵循其自己的许可证(License.LLVM),并根据MIT许可条款提供分析工具。

如何使用

  • 在Ubuntu 14.04测试
  • 设置
  $ ./setup.sh
  • 如何构建符号数据库
  $ apisan build [cmds]
  • 运行'./configure' 
  $ apisan build ./configure
  $ apisan build make
  • 如何运行检查器
  $ apisan check --db=[db] --checker=[checker]
  • 例子
  $ cd test/return-value
  $ ../../apisan build make
  $ ../../apisan check --checker=rvchk

跳棋(在分析仪/阿皮桑/检查下)

  • 退货价值检查器:retval.py
  • 参数检查器:参数
  • 因果关系检查器:因果关系
  • 条件检查器:条件
  • 整数溢出检查器:intovfl.py
  • 格式字符串错误检查器:fsb.py

作者

出版物

 @inproceedings{yun:apisan,
  title        = {{APISan: Sanitizing API Usages through Semantic Cross-checking}},
  author       = {Insu Yun and Changwoo Min and Xujie Si and Yeongjin Jang and Taesoo Kim and Mayur Naik},
  booktitle    = {Proceedings of the 25th USENIX Security Symposium (Security)},
  month        = aug,
  year         = 2016,
  address      = {Austin, TX},
}
展开
附加信息
相关应用
为您推荐
相关资讯 全部