Static analyzer Svace for finding of defects in program source code

“…Thus, the path along which a leak occurs is as follows: 7 -9 -11 -9 -12 -4 -12 -9 -13. The static analysis tool Svace developed at the Institute for System Programming, RAS, performs taint analysis aimed at detecting vulnerabilities of type "use of unchecked input data" [1]. Currently, Svace uses general purpose analysis infrastructure that sup ports a wide class of checks.…”

Interprocedural taint analysis for LLVM-bitcode

“…Thus, the path along which a leak occurs is as follows: 7 -9 -11 -9 -12 -4 -12 -9 -13. The static analysis tool Svace developed at the Institute for System Programming, RAS, performs taint analysis aimed at detecting vulnerabilities of type "use of unchecked input data" [1]. Currently, Svace uses general purpose analysis infrastructure that sup ports a wide class of checks.…”

Interprocedural taint analysis for LLVM-bitcode

“…Размещение в стеке перед адресом возврата специального значения «канарейки», призванного выявлять ошибки переполнение буфера на стеке, не защищает от уязвимости форматной строки, так как перезаписывается не диапазон адресов памяти, а только адрес возврата. Поиск ошибок и уязвимостей можно проводить как на уровне исходных текстов [2], так и в бинарном коде [3]. Поиск ошибок на уровне бинарного кода имеет преимущества не только, когда исходные тексты исследуемого ПО недоступны.…”

Search method for format string vulnerabilities

Multi-level Static Analysis for Finding Error Patterns and Defects in Source Code