首页> 美国政府科技报告 >Testing Static Analysis Tools Using Exploitable Buffer Overflows From Open Source Code.

【24h】

Testing Static Analysis Tools Using Exploitable Buffer Overflows From Open Source Code.

机译：使用开源代码中的可利用缓冲区溢出测试静态分析工具。

获取原文

页面导航

摘要
著录项
引文网络
相似文献
相关主题

摘要

Five modern static analysis tools (ARCHER, BOON, PolySpace C Verifier, Splint, and UNO) were evaluated using source code examples containing 14 exploitable buffer overflow vulnerabilities found in various versions of Sendmail, BIND, and WU-FTPD. Each code example included a “BAD” case with and a “PATCHED” case without buffer overflows.

著录项

作者
Zitser, M.; Lippmann, R.; Leek, T.;
展开▼
作者单位

展开▼
年度 2015
页码 1-10
总页数 10
原文格式 PDF
正文语种 eng
中图分类工业技术;
关键词
Computer software; Software engineering; Performance; Security; Buffer overflow; Static analysis; Evaluation; Detection; Source code; Verification; Measurement; Static analysis tools; ARCHER; Boon; PolySpace C Verifier; Splint; UNO;

机译：计算机软件;软件工程;性能;安全性;缓冲区溢出;静态分析;评估;检测;源代码;验证;测量;静态分析工具; aRCHER; Boon; polyspace C验证器;夹板; UNO;

相似文献

外文文献
中文文献
专利

1. Testing Static Analysis Tools using Exploitable Buffer Overflows from Open Source Code [J] . Misha Zitser, Richard Lippmann, Tim Leek Software Engineering Notes . 2004,第6期

机译：使用开放源代码中的可利用缓冲区溢出来测试静态分析工具
2. ELAID: detecting integer-Overflow-to-Buffer-Overflow vulnerabilities by light-weight and accurate static analysis [J] . Xu Lili, Xu Mingjie, Li Feng, Cybersecurity . 2020,第a期

机译：eLAID：通过轻量级和准确的静态分析来检测整数到缓冲区溢出漏洞
3. ELAID:detecting integer-Overflow-to-Buffer-Overflow vulnerabilities by light-weight and accurate static analysis [J] . Lili Xu, Mingjie Xu, Feng Li, 网络空间安全科学与技术（英文版） . 2020,第003期

机译：araid：通过轻量级和准确的静态分析来检测整数到缓冲区溢出漏洞
4. Testing static analysis tools using exploitable buffer overflows from open source code [C] . Misha Zitser, Richard Lippmann, Tim Leek ACM SIGSOFT twelfth international symposium on Foundations of software engineering . 2004

机译：使用开源代码的可利用缓冲区来测试静态分析工具
5. A metric for identifying system exploitation developed through a study in buffer overflow exploits. [D] . Allgeier, Michelle. 2004

机译：通过研究缓冲区溢出漏洞利用而开发的一种用于识别系统漏洞利用的指标。
6. RNA-ligand chemistry: a testable source for the genetic code. [O] . M Yarus 2000

机译：RNA-配体化学：遗传密码的可测试来源。
7. Testing static analysis tools using exploitable buffer overflows from open source code [O] . Misha Zitser, D. E. Shaw Group, Tim Leek 2013

机译：使用开源代码中可利用的缓冲区溢出测试静态分析工具
8. Using a Diagnostic Corpus of C Programs to Evaluate Buffer Overflow Detection by Static Analysis Tools. [R] . Kratkiewicz, K., Lippmann, R. 2016

机译：使用C程序的诊断语料库来评估静态分析工具的缓冲区溢出检测。

Testing Static Analysis Tools Using Exploitable Buffer Overflows From Open Source Code.

摘要

著录项

引文网络

相似文献

相关主题

期刊订阅