Die Codeanalyseplattform „Octopus“
暂无分享,去创建一个
ZusammenfassungDie systematische Beseitigung von Schwachstellen in Software ist für den sicheren Betrieb von Computersystemen zentral. Nach wie vor werden Schwachstellen größtenteils in aufwendiger manueller Arbeit durch erfahrene Analysten aufgedeckt, ein Vorgehen, das aufgrund der wachsenden Menge sicherheitskritischen Programmcodes zunehmend an seine Grenzen stößt. Der Beitrag stellt vor, wie die Schwachstellenermittlung mit intelligenten Algorithmen und „Big Data“-Technologien zumindest teilweise automatisiert werden kann.
[1] Konrad Rieck,et al. Automatic Inference of Search Patterns for Taint-Style Vulnerabilities , 2015, 2015 IEEE Symposium on Security and Privacy.
[2] Konrad Rieck,et al. Modeling and Discovering Vulnerabilities with Code Property Graphs , 2014, 2014 IEEE Symposium on Security and Privacy.