ISPRAS Logo
Compiler Technologies Team
Intro Background Projects Offers Publications Downloads Staff
ISPRAS Description Logo
Home   R&D Groups   Projects   Grants   Publications   Downloads

SVaCE Detector

Нашей группой реализована тестовая версия системы (SVaCE Detector - Security Vulnerabilities and Critical Errors Detector) статического обнаружения уязвимостей и критических ошибок в исходном коде программ. Система позволяет полностью автоматически эффективно обнаруживать следующие виды ошибок и уязвимостей:

  • Переполнение буфера
  • Обращение за границы объекта
  • Уязвимость форматной строки
  • Разыменование нулевого указателя
  • Обращение к объекту, память которого была освобождена
  • Повторное освобождение памяти
  • Утечка памяти

Мы предлагаем всем заинтересованным лицам абсолютно бесплатно опробовать SVaCE Detector на произвольном наборе исходных кодов. Для этого необходимо послать на адрес архив ваших исходных кодов. После того, как присланный вами код будет проанализирован, вам будет выслано письмо с результатами и описанием мест возможных уязвимостей и ошибок. Мы гарантируем, что никаким образом не будем использовать полученный исходный код в коммерческих целях и для чего-то иного, кроме как для обнаружения в нем уязвимостей и ошибок с помощью SVaCE Detector. Те же самые гарантии распространяются и на результаты анализа.

В данный момент мы не можем предоставить возможность анализа всех программ, поэтому, для присылаемого кода должны выполняться следующие ограничения:

  • Код должен быть написан на языке C. В настоящее время транслятором поддерживается стандарт ISO C90, а также отдельные возможности стандарта ISO C99 (в частности, массивы переменного размера) и некоторые расширения GNU
  • Исходный код должен компилироваться GCC версий 3.x
  • Суммарный объем исходных кодов должен быть меньше 500кб и должен содержать не более 15000 строк кода на языке С

По всем интересующим вопросам вы всегда можете обратиться по адресу: .

 


Copyright © 2005 ISP RAS