CSSV公司

CSSV:一种用于静态检测C语言中所有缓冲区溢出的实用工具。错误的字符串操作是C程序中软件缺陷的主要来源,产生被软件病毒利用的漏洞。我们提出了C字符串静态验证器(CSSV),一个静态发现所有字符串操作错误的工具。有时,这是一个保守的错误,以产生错误为代价。幸运的是,只报告了少量的错误警报,从而证明了静态降低软件漏洞是可以实现的。CSSV通过分别分析每个过程来处理大型程序。为此,我们实现了一个CSSV原型,并用它验证了EADS-Airbus的真实代码中没有错误。当应用到另一个常用的字符串密集型应用程序时,CSSV发现了真正的错误,很少出现假警报。

这个软件也是同行评审日记账依据汤姆斯.


zbMATH参考文献(20篇文章引用)

显示第1到第20个结果,共20个。
按年份排序(引用)

  1. Daniel Kroneing;Sharygina,Natasha;Tonetta,Stefano;Tsitovich,Aliaksei;Wintersteiger,Christoph M.:使用状态和转换不变量的循环摘要(2013)
  2. Logozzo,Francesco;Fähndrich,Manuel:Pentagons:一个弱关系抽象域,用于有效验证数组访问(2010)
  3. Bill McCloskey;Reps,Thomas;Sagiv,Mooly:静态推断复杂堆、数组和数值不变量(2010)
  4. Gulwani,Sumit;Lev Ami,Tal;Sagiv,Mooly:跟踪分区大小的组合框架(2009)
  5. Gulwani,Sumit;Mehra,Krishna K.;Chilimbi,Trishul:速度:程序计算复杂性的精确和高效静态估计(2009)
  6. Yu,Fang;Bultan,Tevfik;Ibarra,Oscar H.:符号字符串验证:结合字符串分析和大小分析(2009)
  7. Alamigeon,Xavier;Hymans,Charles:抽象解释的静态分析:应用于堆溢出检测。(2008年)ioport公司
  8. 郝丹;张璐;潘颖;梅,洪;孙佳苏:基于测试的故障定位中的相似性意识(2008)ioport公司
  9. Ivančić,Franjo;Yang,Zijiang;Ganai,Malay K.;Gupta,Aarti;Ashar,Pranav:用于软件验证的有效基于卫星的有界模型检查(2008年)
  10. Daniel Kroneing;Sharygina,Natasha;Tonetta,Stefano;Tsitovich,Aliaksei;Wintersteiger,Christoph M.:使用抽象变压器的回路摘要(2008)
  11. 西蒙,阿克塞尔:C程序的价值范围分析。证明不存在缓冲区溢出漏洞(2008)
  12. Sankaranarayanan,Sriram;Ivančić,Franjo;Gupta,Aarti:使用符号范围的程序分析(2007)
  13. 西蒙,阿克塞尔;金,安迪:驯服整数运算的包装(2007)
  14. Allamigeon,Xavier;Godard,Wenceslas;Hymans,Charles:关键嵌入式C程序中字符串操作的静态分析(2006)
  15. Sankaranarayanan,Sriram;Ivančić,Franjo;Shlayakter,Ilya;Gupta,Aarti:析取数值域中的静态分析(2006)
  16. Sidiroglou,Stelios;Keromitis,Angelos D.:防止软件故障的执行事务:使用和评估(2006)ioport公司
  17. Sidiroglou,Stelios;Keromitis,Angelos D.:防止软件故障的执行事务:使用和评估(2006)ioport公司
  18. 对手,泽维尔:理解阿斯特雷警报的起源(2005)
  19. Rival,Xavier:报警诊断的抽象依赖关系(2005)
  20. Balakrishnan,Gogul;Reps,Thomas:分析x86可执行文件中的内存访问(2004)