ГРАФИЧЕСКИЙ ИНТЕРФЕЙС ДЛЯ AVALANCHE

О программе

Программа представляет собой плагин к интегрированной среде разработки Eclipse. Назначение заключается в предоставлении графического интерфейса к инструменту динамического анализа программ «Avalanche».

«Avalanche» позволяет обнаруживать ошибки и уязвимости в программных системах, в том числе критические, с помощью итерационного механизма отслеживания потока помеченных данных и подбора входной информации для обхода путей выполнения программы. Подробнее о принципах работы см. статью Ильдара Исаева (PDF, 16 страниц).

avalanche, динамический анализ, скриншот, gui

Выполнение программы

При вызове плагина, открывается окно настроек — входных параметров для инструмента Avalanche.

Настройки запуска инструмента Avalanche содержат в себе:

Необходимыми настройками для запуска инструмента являются указание пути к начальному входному файлу, а также аргументы анализируемой программы.

После установления всех настроек, происходит запуск инструмента Avalanche. Путь к запускаемому модулю Avalanche должен быть прописан в дополнительном файле настроек.

Далее происходит запуск итерационного механизма инструмента, в ходе которого подбираются входные данные для обхода путей выполнения приложения и обнаружения ошибок.

Сообщения

Результаты работы отображаются в отдельном окне. Это информация об итерациях — номер итерации, время начала, покрытии числа базовых блоков на текущих входных данных (в случае указания соответствующей опции), булевых ограничений, построенный в ходе анализа потока помеченных данных и вывода инструмента STP (при указании соответствующей опции), и найденных ошибках и уязвимостях — в этом случае пользователю указывается путь к файлу с трассой ошибки и путь к сгенерированным входным файлам, с помощью которых ошибка воспроизводится, а также команда для воспроизведения ошибки.

Информация об ошибке необходима пользователю для принятия решения о причине возникновения ошибки и возможных способах её исправления.

© Сергей Вартанов, 2007—2015see also in English