대략적인 구조

크리에이티브 커먼즈 라이선스
Creative Commons License

1. 코드 표절탐지 알고리즘으로 유사도 비교 -> 기존 취약코드와 가장 유사한 코드들 리스팅

2. 자연어 처리를 이용해 해당 코드의 역할 분석 (함수명, 변수명 등) -> 유저 인풋을 다룰 확률이 얼마나 되는지 예측

3. micro execution(patrice godefroid)를 이용해 해당 코드에서 취약점이 발생할 수 있는 잠재적 인풋을 계산함

4. concolic execution을 이용해 해당 코드까지 도달하면서 잠재적 인풋이 실제로 발생할 수 있는 인풋인지 알아냄

-> 취약점 발견

신고

설정

트랙백

댓글


티스토리 툴바