nkbai
commented
9 months ago 基本思路
前置条件
- 针对App建立一个Base 数据库版本,然后这个Base 定期更新,比如每个月/季度集中更新一次。
- Base数据库中包含以下内容:
- 为每一个类,函数建立的sha1
- call graph 图
- 所有规则匹配到的每一个TaintAnalyzer的内容(包含source,sink,影响到的method)
- 每个TaintAnalyzer,不管有没有找到漏洞,对应的两张表,指针指向表和数据流表。
新的扫描过程
- 对于没有发生变化的函数,不做任何处理
- 如果发生变化的函数,包含了规则中的source,或sink。 则按照CHA,对所有相关函数开始从SSA,到entrymethod查找,指针分析,数据流分析重新来一遍。
- 如果发生变化的函数,影响到了上述数据库中的某个TaintAnalyzer中的数据流表中的某个函数,则有可能会导致本来连不上的数据流,连上。或者连上的数据流,断掉。 则对这个TaintAnayzer从入口开始相关的函数进行SSA,然后进行指针分析,数据流分析。
- 如果发生变化的函数,既不属于2,也不属于3,则忽略此种情况,认为不影响结果。
将appshark应用于devsecops流程时,不可避免的会出现同一个App的不同版本反复扫描的情况。 而这些app每一个版本之间的差异可能非常小,并且这些差异对于扫描结果也没有影响。 能否对此进行优化,避免重复的扫描以节省资源呢?