Shavds [ʃeɪvz]
"Software Homology Analysis and Vulnerability Detection System based on source code" from "Course Project of Software Security" in HUST-CSE-2020-Fall
- 使用字符串匹配进行同源性检测
- 使用控制流程图CFG进行同源性检测
- 跨语言(4种以上)同源性检测
- 分布式任务调度
- 栈缓冲区溢出检测
- 格式化字符串漏洞检测
- 堆缓冲区溢出检测
- 整数宽度溢出检测
- 整数运算溢出检测
- 整数符号溢出检测
- 空指针引用
- 竞争性条件
漏洞 | 返回漏洞类型 | clang参数 |
---|---|---|
栈/堆缓冲区溢出漏洞 | buffer-overflow | |
整数宽度溢出漏洞 | integer-width-overflow | -fsanitize=implicit-integer-truncation |
整数运算溢出漏洞 | integer-operate-overflow | -fsanitize=signed-integer-overflow |
整数符号溢出漏洞 | integer-sign-overflow | -fsanitize=implicit-integer-sign-change |
空指针引用漏洞 | pointer-null | -fsanitize=null |
格式化字符串漏洞 | format-string |