×

自动推断库规范以进行源-实体属性验证。 (英语) Zbl 1426.68068号

Shan,Chung-chieh(编辑),《编程语言和系统》。第十一届亚洲研讨会,2013年APLAS,澳大利亚维多利亚州墨尔本,2013年12月9-11日。诉讼程序。柏林:斯普林格。莱克特。注释计算。科学。8301, 290-306 (2013).
概要:程序分析中的许多安全属性,例如许多内存安全和信息流问题,都可以表述为源位置问题。虽然有许多现有的检查源链接属性的技术,但这些技术的可靠性依赖于可用于分析的所有相关源代码。不幸的是,许多程序使用的库的源代码要么不可用,要么不适合进行精确的静态分析。本文通过一种技术来解决源站验证器的这种局限性,该技术可以精确推断验证客户端程序所需的库规范。我们已经应用了所建议的技术来跟踪Android应用程序中的显式信息流,并且我们证明了我们的方法有效地识别了Android SDK所需的规范。
关于整个系列,请参见[Zbl 1298.68034号].

MSC公司:

68号30 软件工程的数学方面(规范、验证、度量、需求等)
60年第68季度 规范和验证(程序逻辑、模型检查等)
PDF格式BibTeX公司 XML格式引用
全文: 内政部