cwe_checker初识别

原创 已于 2023-07-19 14:43:08 修改 · 2.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#cwe_checker

于 2022-07-06 10:31:07 首次发布

https://github.com/fkie-cad/cwe_checker  fkie-cad/cwe_checker  二进制静态漏洞检测工具的安装与使用

一、cwe_checker是什么?

1.1、介绍

cwe_checker是一套用于检测常见错误类的检查,例如空指针引用和缓冲区溢出。这些错误类正式称为通用弱点枚举(CWE)

这些检查基于各种分析技术,从简单的启发式到基于抽象解释的数据流分析。 它的主要目标是帮助分析师快速找到潜在的易受攻击的代码路径

它的主要关注点是在Linux和Unix操作系统上常见的ELF二进制文件。cwe_checker 使用 Ghidra 将二进制文件反汇编为一种通用的中间表示,并在此 IR 上实现自己的分析。因此,分析可以在大多数CPU架构(Ghidra 可以反汇编)上运行,这使得 cwe_checker 成为固件分析的宝贵工具。

1.2、特点

  • 设置非常简单,只需构建 Docker 容器!

  • 它分析了几种 CPU 架构的 ELF 二进制文件,包括 x86、ARM、MIPS 和 PPC

  • 由于其基于插件的架构,它是可扩展的

  • 它是可配置的,例如 将分析应用于新 API查看在 Ghidra 中注释的结果

  • cwe_checker 可以作为插件集成到 FACT 中

1.3、已分析的CWE 警告列表

cwe_checker 将二进制文件作为输入,基于二进制文件的静态分析运行多项检查,然后输出在分析期间发现的 CWE 警告列表。

到目前为止,实施了以下分析:

  • CWE-78: OS Command Injection (currently disabled on standard runs)&nbs

最低0.47元/天 解锁文章
cwe_checkercwe_checker在二进制可执行文件中找到易受攻击的模式
02-06
cwe_checker 注意:最近,我们将默认分析后端从BAP更改为较新的Ghidra后端。 该开关会在命令行界面和docker映像界面中引起一些更改。 请确保相应地更新脚本! 或者,稳定版本仍使用旧界面。 什么是cwe_checkercwe_checker是一整套检查,以检测常见的错误类,例如使用危险函数和简单的整数溢出。 这些错误类正式称为(CWE)。 它的主要目的是帮助分析人员快速找到易受攻击的代码路径。 它的主要重点是Linux和Unix操作系统上常见的ELF二进制文件。 cwe_checker使用将二进制文件分解为一个常见的中间表示形式,并在此IR上执行自己的分析。 因此,
Code_Checker以及规则说明.rar
12-06
CodeChecker是一款小型的非商业的自研代码检查工具,可以开放式的自由指定检查工作,在代码编辑期间完成代码检查以及纠错
cwe_checker 二进制静态漏洞检测工具的安装与使用
^_^
04-20 5446
提到静态漏洞检测工具,大部分人印象中都是源码级。然而有些场景是没有源码的,比如固件分析等等。本文介绍一个二进制的静态漏洞检测工具cwe_checker的基本使用方法。其开源于:https://github.com/fkie-cad/cwe_checker 他的安装和使用方式都很简单。 安装 使用docker安装,拉取他的镜像 docker pull fkiecad/cwe_checker:latest 本地安装可以去github仓库看README,这里就不再赘述了。 使用 使用下面这个命令即可用这个镜像里
CWE_checker 项目常见问题解决方案
gitblog_00647的博客
01-22 323
CWE_checker 是一个用于检测常见漏洞类别的开源工具,例如空指针解引用和缓冲区溢出。这些漏洞类别正式被称为常见弱点枚举(CWEs)。CWE_checker 的检查基于多种分析技术,从简单的启发式方法到基于抽象解释的数据流分析。其主要目标是帮助分析人员快速找到潜在的漏洞代码路径。CWE_checker 主要关注的是在 Linux 和 Unix 操作系统上常见的 ELF 二进制文件。该工具使用...
信息安全_数据安全_cwe_checker:Hunting Binary Code .pdf
08-21
信息安全_数据安全_cwe_checker:Hunting Binary Code 安全可信 安全设计 数字取证 云安全 安全风险
CWE Checker: 你的代码安全守护者
gitblog_00024的博客
04-10 716
是一个开源项目,旨在帮助开发者检测并预防常见的软件安全漏洞。该项目基于流行的语言分析框架,通过识别与[OWASP Top Ten](https://owasp.org/www-project-top-ten/)和CWE(Common Weakness Enumeration)列表相关的编码缺陷,提供了一种自动化的方式以提高软件的安全性。 ## 技术分析 CWE Checker 使用了静态代码分...
CWE checker
最新发布
qq_62554190的博客
02-26 461
cwe_checker 是一套用于检测常见错误类别(例如空指针取消引用和缓冲区溢出)的检查工具。这些错误类别正式称为常见弱点枚举(CWE)。这些检查基于各种分析技术,从简单的启发式方法到基于抽象解释的数据流分析。其主要目标是帮助分析师快速找到潜在的易受攻击的代码路径。
cwe_checker升级:用Ghidra后端检测二进制文件的安全漏洞
这意味着cwe_checker的目的是在软件的二进制版本中识别那些可能导致安全漏洞的编程错误。这包括但不限于使用危险函数(如不安全的字符串操作函数),以及简单的整数溢出(比如当程序执行加法或减法操作时没有正确...
CWE-checker分析.pptx
10-24
CWE (Common Weakness Enumeration) Checker 是一个工具,专注于扫描二进制文件,以识别CWE数据库中列出的已知软件弱点相关的问题。CWE是一个广泛认可的公开列表,包含了各种软件安全漏洞的分类。通过使用CWE ...
"CWE Checker:发现软件弱点并提供修复建议
CWE Checker是一个用于扫描二进制文件并查找已知软件弱点的工具,它可以帮助开发人员发现潜在的安全问题并提供建议或建议修复方案。其项目地址为https://github.com/fkie-cad/cwe_checker。本文将对CWE Checker进行...
cwe-tool:基于常见弱点枚举的OWASP CAPSEC数据库的命令行CWE发现工具
05-23
CWE工具 一个基于Common Weakness Enumeration的OWASP / CAPSEC数据库的命令行CWE发现工具。 安装 可通过Node.js工具执行 如果您具有Node.js环境,则可以使用cwe-tool调用cwe-tool tool,如下所示: npx cwe-tool [...command-line options...] 码头工人 从Docker Hub提取图像 docker pull lirantal/cwe-tool docker run --rm lirantal/cwe-tool --search test 本地构建说明 git clone https://github.com/OWASP/cwe-tool docker build -t docker.pkg.github.com/owasp/cwe-tool/cwe-tool . -t ima
checker_Coverity能查找到缺陷类型_中文.pdf
07-16
Coverity能够查找到的缺陷类型 C/C++程序代码审查单 栈缓冲区溢出和堆缓冲区溢出 资源泄露 代码检查
site_checker:一个简单的工具,用于检查您网站上的参考资料
06-16
###站点检查器 Site Checker 是一个简单的 ruby​​ gem,它可以通过递归访问引用的页面和图像来帮助您检查网站的完整性。 我在我的测试环境中使用它来确保我的网站没有任何死链接。 安装 gem install site_checker 用法 在测试代​​码中 首先,您必须通过将此行添加到要使用它的文件来加载site_checker : require 'site_checker' 如果你想用它进行测试,该行应该转到test_helper.rb 。 用法很简单: check_site("http://localhost:3000/app", "http://localhost:3000") puts collected_remote_pages.inspect puts collected_local_pages.inspect puts collected_
CWE
xbt312的专栏
07-13 441
CWE http://cwe.mitre.org/data/definitions/15.html
cwe
weixin_30301449的博客
05-26 322
转载于:https://www.cnblogs.com/SZLLQ2000/p/5531668.html
CWE源码
冲冲冲
03-22 925
CWE(Character-enhanced Word Embedding), learn embedding jointly for word but ignores radicals CWE源码
三款好用的软件代码检测工具
热门推荐
alwayssun的博客
05-04 1万+
库博能更好的支持接口开发,提供的接口如:新建项目、执行检测项目、获取项目检测结果、导出检测结果报告等数十种接口,方便与用户内部软件环境的集成。 北大库博工具团队近十年来,与国内众多重要研究机构、央国企、事业单位等,联合申报、攻关国家重要部委科研课题,取得了丰硕的科研成果。同时,支持多个行业重要软件测试工作,就行业领域合作展开科研攻关,共同发表顶会文章百余篇,成功申报国家国际奖项数十项,培养领域专业人才博士硕士数百人等。
漏洞检测工具和论文
gezigezao的博客
10-24 324
基于第三节中描述的限制,我们的方法中的不受信任源标识考虑了以下情况:(1) 二进制中的具体零值。因此,我们只关注原始参数寄存器作为不受信任的源。根据论文中的描述,cwe_checker可以检测到某些特定情况下的NPD漏洞,例如在Redis和Glibc等库中的漏洞[1]。论文指出,虽然这两种工具在检测其他类型的漏洞方面表现良好,但在NPD漏洞检测方面的效果有限。总之,根据论文中的描述,这篇论文主要讨论了NPD漏洞以及使用bap-toolkit和cwe_checker等工具进行NPD漏洞检测的挑战和限制。
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值