BackFlow: Backward Context-sensitive Flow Reconstruction of Taint Analysis Results

Ferrara, Pietro; Luca, Olivieri; Fausto, Spoto

doi:10.1007/978-3-030-39322-9_2

ARCA è l'archivio istituzionale ad accesso aperto della ricerca dell'Università Ca' Foscari Venezia e nasce nel 2014 con lo scopo di raccogliere, diffondere e conservare la produzione scientifica dell'Università. Costituisce di fatto il catalogo della ricerca di Ateneo.
ARCA è un sistema Open Access: è non solo consultabile da tutti e visibile nei motori di ricerca, ma anche interoperabile con il portale cerCa. In questo modo vengono valorizzate la produzione scientifica dell'Ateneo e la visibilità dei ricercatori.

Taint analysis detects if data coming from a source, such as user input, flows into a sink, such as an SQL query, unsanitized (not properly escaped). Both static and dynamic taint analyses have been widely applied to detect injection vulnerabilities in real world software. A main drawback of static analysis is that it could produce false alarms. In addition, it is extremely time-consuming to manually explain the flow of tainted data from the results of the analysis, to understand why a specific warning was raised. This paper formalizes BackFlow , a context-sensitive taint flow reconstructor that, starting from the results of a taint-analysis engine, reconstructs how tainted data flows inside the program and builds paths connecting sources to sinks. BackFlow has been implemented on Julia’s static taint analysis. Experimental results on a set of standard benchmarks show that, when BackFlow produces a taint graph for an injection warning, then there is empirical evidence that such warning is a true alarm. Moreover BackFlow scales to real world programs.

Autori:	Pietro Ferrara Luca Olivieri Fausto Spoto mostra contributor esterni nascondi contributor esterni
Data di pubblicazione:	2020
Titolo:	BackFlow: Backward Context-sensitive Flow Reconstruction of Taint Analysis Results
Titolo del libro:	Verification, Model Checking, and Abstract Interpretation
Digital Object Identifier (DOI):	http://dx.doi.org/10.1007/978-3-030-39322-9_2
Appare nelle tipologie:	4.1 Articolo in Atti di convegno

File in questo prodotto:

File	Descrizione	Tipologia	Licenza
article.pdf		Documento in Pre-print	Accesso chiuso-personale	Riservato

Utilizza questo identificativo per citare o creare un link a questo documento:
http://hdl.handle.net/10278/3720935

Citazioni

I documenti in ARCA sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.