apisan
1.0.0
APISAN是一種工具,可以在不手動努力的情況下自動從源代碼中刪除API使用情況。 Apisan中的關鍵思想是通過考慮語義限制來提取四個不同方面(例如,因果關係,因果關係和語義關係)的可能正確使用模式。 Apisan量身定制,以檢查具有安全含義的各種屬性。我們將APISAN應用於9200萬行代碼,包括Linux內核和OpenSSL,發現了76個以前未知的錯誤,並為所有錯誤提供了補丁。
該存儲庫具有分析工具和LLVM。 LLVM相關的文件遵循其自己的許可證(License.LLVM),並根據MIT許可條款提供分析工具。
$ ./setup.sh $ apisan build [cmds] $ apisan build ./configure
$ apisan build make $ apisan check --db=[db] --checker=[checker] $ cd test/return-value
$ ../../apisan build make
$ ../../apisan check --checker=rvchk @inproceedings{yun:apisan,
title = {{APISan: Sanitizing API Usages through Semantic Cross-checking}},
author = {Insu Yun and Changwoo Min and Xujie Si and Yeongjin Jang and Taesoo Kim and Mayur Naik},
booktitle = {Proceedings of the 25th USENIX Security Symposium (Security)},
month = aug,
year = 2016,
address = {Austin, TX},
}
