Отчёт "Исследование и разработка методов глубокого статического анализа с учетом отдельных путей выполнения и потока чувствительных данных" по проекту РФФИ 20-01-00581 (заключительный). Этап 3.

За время проекта исследовались различные аспекты межпроцедурного чувствительного к путям статического анализа, который позволяет выполнять алгоритмы анализа потока чувствительных данных. Были разработаны алгоритмы анализа программы сверху вниз по графу вызовов (в дополнение к основной схеме анализа снизу вверх), в которых производится исследование свойств, которые не обладают всеобщностью и справедливы для некоторого контекста вызова или цепочки вызовов функций. На основе данного анализа разработаны детекторы помеченных данных для непроверенных целых чисел и строк, поддержаны аннотации полей структур и аргументов функций. Все алгоритмы реализованы и апробированы в среде статического анализа Svace. Также исследованы алгоритмы распространения чувствительных данных на основе задачи межпроцедурной достижимости на графах (IFDS-задача), которые реализованы в качестве экспериментального прототипа в среде Irbis. Разработан метод эффективного распространения чувствительных данных через глобальные переменные; алгоритм обработки внешних для анализатора вызовов (системных, библиотек и пр.) через специальный формат аннотаций на основе JSON, позволяющий указать источники, стоки и распространители чувствительных данных; межпроцедурный алгоритм анализа вызовов по указателю, также основанный на варианте IFDS-задачи; алгоритм снятия пометок о чувствительности с целочисленных данных. На основе реализованных алгоритмов разработаны и реализованы четыре детектора с разными определениями помеченных данных, используемыми для нахождения выхода за границы буфера, использования освобождённой памяти, использования константных паролей и утечек данных. Также с использованием предложенных методов межпроцедурного анализа разработан алгоритм поиска использований освобожденного ресурса в коде на языке C# и реализован в среде SharpChecker, входящей в семейство анализаторов Svace. По результатам анализа разработанных методов поиска ошибок, связанных с использованием чувствительных данных, можно заключить, что подход, предложенный в рамках инструмента Svace, дает меньше ложных срабатываний, но может пропускать некоторые ошибки, тогда как подход инструмента Irbis дает лучшее покрытие за счет большего количества ложных срабатываний