CSSV公司

CSSV:一种用于静态检测C语言中所有缓冲区溢出的实用工具。错误的字符串操作是C程序中软件缺陷的主要来源,产生被软件病毒利用的漏洞。我们提出了C字符串静态验证器(CSSV),一个静态发现所有字符串操作错误的工具。作为一个保守的工具,它报告所有这些错误,有时会产生错误警报。幸运的是,只有少量的软件可以静态地减少漏洞。CSSV通过分别分析每个过程来处理大型程序。为此,允许使用工具验证的程序合同。我们实现了一个CSSV原型,并用它来验证EADS空中客车公司的真实代码中没有错误。当应用到另一个常用的字符串密集型应用程序时,CSSV发现了真正的错误,很少出现假警报。

这个软件也是同行评审按日记帐汤姆斯.


zbMATH中的参考文献(参考文献20条)

显示第1到第20个结果,共20个。
按年份排序(引用)

  1. 丹尼尔·克罗宁;莎莉吉娜,娜塔莎;托内塔,斯特凡诺;齐托维奇,阿里阿克西;Wintersteiger,Christoph M.:使用状态和转换不变量的循环摘要(2013)
  2. 洛戈佐,弗朗西斯科;弱关系域的验证(ManuHnaä2010:ManuHnaäeffective array of the ManuNelä2010)
  3. 麦克洛斯基,比尔;代表,托马斯;Sagiv,Mooly:静态推断复杂堆、数组和数值不变量(2010)
  4. 古尔瓦尼,苏米特;列夫阿美,塔尔;Sagiv,Mooly:跟踪分区大小的组合框架(2009)
  5. 古尔瓦尼,苏米特;米哈拉,克里希纳K。;Chilimbi,Trishul:速度:程序计算复杂性的精确和高效静态估计(2009)
  6. 余方;布尔坦、特夫菲克;Ibarra,Oscar H.:符号字符串验证:结合字符串分析和大小分析(2009)
  7. 阿拉米吉恩,泽维尔;海曼,查尔斯:静态分析抽象解释:应用于检测堆溢出。(2008年)ioport公司
  8. 浩,丹;张璐;潘莹;梅,红;孙佳苏:基于测试的故障定位中的相似性意识(2008)ioport公司
  9. 伊万契奇,弗朗乔;杨子江;马来亚州。;古普塔、奥尔蒂;Ashar,Pranav:软件验证的有效基于SAT的有界模型检查(2008)
  10. 丹尼尔·克罗宁;莎莉吉娜,娜塔莎;托内塔,斯特凡诺;齐托维奇,阿里阿克西;Wintersteiger,Christoph M.:使用抽象变压器的回路摘要(2008)
  11. 西蒙,阿克塞尔:C程序的价值范围分析。证明不存在缓冲区溢出漏洞(2008)
  12. 斯里拉姆Sankaranarayanan;伊万契奇,弗朗乔;古普塔,奥尔蒂:使用符号范围的程序分析(2007)
  13. 西蒙,阿克塞尔;金,安迪:驯服整数运算的包装(2007)
  14. 阿拉米吉恩,泽维尔;戈达尔,温塞斯拉斯;海曼,查尔斯:关键嵌入式C程序中字符串操作的静态分析(2006)
  15. 斯里拉姆Sankaranarayanan;伊万契奇,弗朗乔;伊利亚,希利亚克特;Gupta,Aarti:析取数值域中的静态分析(2006)
  16. 西迪罗格鲁,斯泰利奥斯;Keromitis,Angelos D.:防止软件故障的执行事务:使用和评估(2006)ioport公司
  17. 西迪罗格鲁,斯泰利奥斯;Keromitis,Angelos D.:防止软件故障的执行事务:使用和评估(2006)ioport公司
  18. 对手,泽维尔:理解阿斯特雷警报的起源(2005)
  19. Rival,Xavier:报警诊断的抽象依赖关系(2005)
  20. 巴拉克里希南,高古尔;托马斯代表:分析x86可执行文件中的内存访问(2004)