Najít bezpečnostní chybu ve zdrojovém kódu není jednoduchý úkol. Tato práce si klade za cíl prozkoumat nový způsob jejich nalezení - použitím open-source nástroje Joern a grafových databází. Joern umožňuje analyzovat zdrojové kódy C/C++ a ukládat informace popisující kód do grafové databáze. Do této databáze se pak můžeme dotazovat různými zbůsoby, např. "najděte všechna místa, kde jsou nekontrolovaná vstupní data použita jako argument ve volání funkce". Toto dotazování za účelem hledání chyb může být velice efektivní a tato práce ukazuje způsoby, jak napsat dotazy k nalezení již známých bezpečnostních chyb, jak tyto dotazy zobecnit, abychom je mohli použít k nalezení neznámých bezpečnostních chyb, a nakonec ukazuje použití jednoduchého nástroje, který tyto zobecněné dotazy používá k vyhledávání chyb.
展开▼
机译:在源代码中发现安全漏洞并非易事。这项工作旨在探索一种找到它们的新方法-使用开源工具Joern和图形数据库。 Joern允许您分析C / C ++源代码并将描述该代码的信息存储在图形数据库中。然后,我们可以通过各种方式查询该数据库,例如“查找所有未经检查的输入数据在函数调用中用作参数的位置”。此故障查找查询可能非常有效,并且该工作展示了编写查询以查找已知的安全缺陷的方法,如何对这些查询进行泛化以便我们可以使用它们来查找未知的安全缺陷,并最终展示了使用简单的工具来查找这些问题。使用广义查询来查找错误。
展开▼
