写点什么

跨文件,跨函数能力是什么?和污点分析能力有什么关系?

  • 2023-07-07
    广东
  • 本文字数:1026 字

    阅读完需:约 3 分钟

跨文件,跨函数能力是什么?和污点分析能力有什么关系?

 HDC 期间可参与华为开发者大会 Check 新人抽奖活动,活动链接在文末。无线鼠标等快来参与


跨文件,跨函数能力是指 SAST 代码检查服务能够分析不同文件或函数之间数据流和控制流,从而发现更深层次问题的能力。这种能力对于 SAST 代码检查非常重要,可以深度的发现代码中的安全漏洞,因为很多问题并非局限在单个文件或单个函数内部,而是会涉及到多个模块之间的交互和调用。

那么顾名思义,跨文件能力指的就是代码检查服务能够分析不同源文件之间的关系,例如头文件的引用,全局变量的定义和使用,外部函数的声明和调用等。这种能力相对应的,可以帮助用户检测出头文件缺失,全局变量冲突,外部函数未定义等问题。

跨函数能力则是指代码检查能够分析同一源文件内或不同源文件中,各个函数之间的关系,例如函数的参数传递,返回值处理,异常抛出和捕获等。这种能力相对应的,可以帮助用户检测出参数类型不匹配,返回值未使用,异常未处理等问题。

至于污点分析能力,则是实现跨文件,跨函数能力的一种方式。

污点分析能力是用于识别和跟踪应用程序中的输入和输出数据,以及与其相关联的敏感信息,检测这些数据在整个处理过程中是否被篡改与污染,从而发现潜在的安全漏洞。具体介绍也可以查看我先前这篇文章《污点分析是什么神奇的代码检查技术?》

但要实现跨文件,跨函数能力,还有别的的方法。我这里再举几个例子:

  • 符号执行,可以通过使用抽象的符号来代替具体值,用于模拟程序的执行。这种能力可以保证每次遇到分支语句时,该抽象符号可以探索每一个分支, 将分支条件加入到相应的路径约束中;若约束可解,则说明该路径是可达的。符号执行的目的是尽可能多地探索更多的路径,并生成相应的输入数据,从而创建高覆盖率的测试套件或发现程序中的缺陷。

  • 抽象解释,可以通过对程序状态空间进行抽象化和近似化,从而得到程序行为的一种方法。抽象解释的目的是在保证程序语义不变的前提下,尽可能的简化程序分析的复杂度,并提供程序性质的证明或反例。

  • 数据流分析,可以通过对程序中变量或表达式在不同位置之间的信息传递来分析,从而得到程序行为的一种方法。数据流分析的目的是在保证程序语义不丢失的前提下,优化程序性能或发现程序错误。(注:污点分析可以说是数据流分析技术的其中一种方式)

上述这些方法都是跨文件,跨函数能力的重要组成部分,它们可以相互结合或与其他技术相互配合,从而提高程序分析的效率和准确度。


抽奖活动链接:https://bbs.huaweicloud.com/forum/thread-0228123477957050003-1-1.html

用户头像

公众号:华为云PaaS服务,有见面礼等你哦! 2022-09-26 加入

还未添加个人简介

评论

发布
暂无评论
跨文件,跨函数能力是什么?和污点分析能力有什么关系?_编程_华为云PaaS服务小智_InfoQ写作社区