Андрей Федотов, Алексей Вишняков . CASR: ваш спасательный жилет в море крешей

CASR: ваш спасательный жилет в море крешей Андрей Федотов Руководитель группы исследований и разработки, ИСП РАН Алексей Вишняков Старший инженер DevSecOps, «Яндекс Облако» CASR — это фреймворк с открытым исходным кодом для анализа аварийных завершений, который создан для решения вызовов, возникающих после фаззинга при исследовании безопасности и разработке программного обеспечения. Он позволяет генерировать отчеты об аварийных завершениях, проводить их дедупликацию и кластеризацию, а также оценку критичности. Более того, CASR интегрирован с современными фаззерами, такими как AFL++, LibAFL и libFuzzer. CASR поддерживает несколько архитектур (x86, ARM, RISC‑V), языков программирования (C/C++/Go/Rust/Python/Java) и включает в себя LibCASR для разработки пользовательских инструментов анализа. Также пользователю предлагается использовать casr‑dojo для экспорта аварийных завершений в систему управления уязвимостями DefectDojo. CASR является ценным инструментом для исследователей безопасности и разработчиков, которые сталкиваются с фаззингом и управлением уязвимостями. Набор инструментов CASR реализует следующий пайплайн анализа аварийных завершений после фаззинга: создание отчетов об аварийных завершениях со всей необходимой информацией для ручного анализа, дедупликацию и кластеризацию аварийных завершений, создание отчетов UBSAN и выгрузку новых отчетов в систему управления уязвимостями DefectDojo

Иконка канала Железная Сота
1 подписчик
12+
1 просмотр
7 часов назад
12+
1 просмотр
7 часов назад

CASR: ваш спасательный жилет в море крешей Андрей Федотов Руководитель группы исследований и разработки, ИСП РАН Алексей Вишняков Старший инженер DevSecOps, «Яндекс Облако» CASR — это фреймворк с открытым исходным кодом для анализа аварийных завершений, который создан для решения вызовов, возникающих после фаззинга при исследовании безопасности и разработке программного обеспечения. Он позволяет генерировать отчеты об аварийных завершениях, проводить их дедупликацию и кластеризацию, а также оценку критичности. Более того, CASR интегрирован с современными фаззерами, такими как AFL++, LibAFL и libFuzzer. CASR поддерживает несколько архитектур (x86, ARM, RISC‑V), языков программирования (C/C++/Go/Rust/Python/Java) и включает в себя LibCASR для разработки пользовательских инструментов анализа. Также пользователю предлагается использовать casr‑dojo для экспорта аварийных завершений в систему управления уязвимостями DefectDojo. CASR является ценным инструментом для исследователей безопасности и разработчиков, которые сталкиваются с фаззингом и управлением уязвимостями. Набор инструментов CASR реализует следующий пайплайн анализа аварийных завершений после фаззинга: создание отчетов об аварийных завершениях со всей необходимой информацией для ручного анализа, дедупликацию и кластеризацию аварийных завершений, создание отчетов UBSAN и выгрузку новых отчетов в систему управления уязвимостями DefectDojo

, чтобы оставлять комментарии