主页 / 2023 KCon 大会 / Tai-e: 基于程序分析的安全漏洞检测框架
-
作者谭添,南京大学计算机科学与技术系副研究员
-
简介
信息流安全是安全领域最重要的问题之一,每年有大量的信息泄露/注入漏洞被发现。程序分析领域中的污点分析是检测信息流安全漏洞的有效手段。
本报告介绍一种基于程序分析的安全漏洞检测框架 Tai-e(太阿),其特征是基于最基础的静态分析技术指针/别名分析实现污点分析,因而可获益于现有指针/别名分析技术带来的精度、速度、完备性。此外,该框架对开发者十分友好,可以使其容易地开发出污点追踪能力强、能检测出复杂安全漏洞(如 Log4Shell)的污点分析,被诸多高校与企业使用。
该报告将介绍 Tai-e 框架与其污点分析系统的设计与实现。
Tai-e 链接:https://github.com/pascal-lab/Tai-e
-
援引https://paper.seebug.org/3014/
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2020-10-29 08:30:51.788211 -
2019-12-27 11:59:44 -
2023-04-29 16:42:24.822317 -
2019-12-13 08:24:43
附件下载
-
Tai.e.基于程序分析的安全漏洞检测框架.pdf