Detail publikace
String Constraints with Concatenation and Transducers Solved Efficiently (Technical Report)
Janků Petr, Ing. (UITS)
Vojnar Tomáš, prof. Ing., Ph.D. (UITS)
Lin Anthony (FIT)
Rummer Philipp
analýza řetězců, XSS, omezení řetězců
Tento článek přichází s efektivní rozhodovací procedurou pro analýzu řetězcových programů založenou na alternujících automatech. Tato analýza má řadu aplikací včetně automatické detekce skriptování mezi stránkami. Populární technika řetězcové analýzy zahrnuje symbolické provedení, jejíž jádro využívá řetězcové řešitele. Takoví řešitelé typicky rozhodují omezení vyjádřené v teoriích nad řetězci s operátorem spojení jako atomickým omezením. V nedávných letech vědci si začali uvědomovat důležitost začlenění operátoru 'nahraď vše' a konečných převodů v teoriích řetězců se spojením. Takové operace nad řetězci jsou typicky rozhodující pro úvahy o zranitelnosti vzhledem k skriptování mezi stránkami ve webových aplikacích. V tomto článku, poskytujeme prvního řetězcového řešitele, který rozhoduje omezení zahrnující spojení a konečné převody. Navíc garantuje úplnost a konečnost pro několik důležitých fragmentů.
@techreport{BUT176375,
author="Lukáš {Holík} and Petr {Janků} and Tomáš {Vojnar} and Anthony {Lin} and Philipp {Rummer}",
title="String Constraints with Concatenation and Transducers Solved Efficiently (Technical Report)",
year="2020",
publisher="Springer International Publishing",
address="New York",
pages="1--33",
url="https://arxiv.org/abs/2010.15975"
}