<< 2009/01/14 | ホーム | 2009/01/16 >>

Towards Automatically Eliminating Integer-Based Vulnerabilities

C プログラムの整数に関わる脆弱性を見つけて実行時に検査するコードを挿入する手法の提案。脆弱性は、ビット幅の大きい数値から小さい数値へのキャストと、符号を替えるキャストに起因する。そのため、そのようなコードを発見したら値がキャスト先の正当な値の範囲に収まっているか検査するコードを挿入する。型システムっぽい定義が出てくるけど、別にフォーマルな議論があるわけではない。

author="David Brumely and Dawn Song and Joseph Slember",
title="{Towards Automatically Eliminating Integer-Based Vulnerabilities}",
institute="Carnegie Mellon University",
year="2006"

タグ : ,