别名分析
模式识别
“
SafeDrop: Detecting memory deallocation bugs of Rust programs via static data-flow analysis.” TOSEM, 2022 基于GitHub上其它开源Rust项目的实验
| Crate | CVE | SafeDrop Report (TP/FP) | Rudra |
| Name | # Methods | LoC | CVE-ID |
高召回率
低误报率
| Crate | SafeDrop Report (TP/FP) | Rudra | MirChecker | Miri |
| Name | # Me 0 码力 |
28 页 |
1.55 MB
| 2 年前 3 现有的可靠性分析方法及其局限性
模糊测试(afl.rs, libfuzzer): 分支覆盖率;用例程序的构造
符号执行(klee, angr):路径爆炸;求解困难
静态分析(MirChecker, Rudra, SafeDrop):分析特定问题;假阳性
形式化验证(RustBelt):无法方便的验证第三方库
其他工具(Miri等).....
## API 测试用例合成
impl Parser {
fn justfile(mut 0 码力 |
13 页 |
1.68 MB
| 2 年前 3
|
基于静态分析的Rust内存安全缺陷检测研究别名分析  模式识别 “SafeDrop: Detecting memory deallocation bugs of Rust programs via static data-flow analysis.” TOSEM, 2022 基于GitHub上其它开源Rust项目的实验