n4o847 / seccamp-redos

A tool for detecting ReDoS vulnerabilities based on automata theory.

https://n4o847.github.io/seccamp-redos/

7 stars 4 forks source link

Closed yapatta closed 3 years ago

yapatta commented 3 years ago

WHAT

二重辺対応 (a*)*などを検知
直積グラフを更に強連結成分分解して, その部分グラフが(n, n), (m, k) (m !== k)となる点が存在するか検知するように (a|b)*などを誤検知しないように
SCCPossibleAutomatonという強連結成分分解が可能な型を定義

yapatta commented 3 years ago

レビューをもとに修正しました！