Институт системного программирования им. В.П. Иванникова РАН


Блесна: инструмент динамического анализа помеченных данных

Блесна – специализированный инструмент, предназначенный для поиска утечек в памяти чувствительных данных, таких как пользовательские пароли и ключи шифрования. Применим для анализа всего программного стека от загрузчика до прикладного ПО.

Особенности и преимущества

Блесна – точный динамический анализ помеченных данных, проводимый комплексно, для объекта оценки и его программной среды функционирования.

Возможности инструмента опираются на многолетний опыт разработчиков компиляторов и специалистов по информационной безопасности. В отличие от аналогичных научно-исследовательских технологий в области анализа бинарного кода инструмент доработан до промышленного использования.

Ключевые возможности

  • Автоматизация экспертизы исполняемого кода в части утечек данных с минимальными требованиями к квалификации пользователей.
  • Упрощённая подготовка к анализу по типовым сценариям.
  • Для выявленной утечки предъявляется цепочка команд, реализующая утечку с указанием необходимой диагностики: имён функций и модулей, стека вызовов.
  • Полносистемный анализ бинарного кода: исследуется весь стек развёрнутого ПО, что позволяет выявлять утечки данных, проходящие через границы виртуальных адресных пространств процессов.
  • Глубокий анализ:
    • для анализа достаточно наличия лишь исполняемого бинарного кода и описания сигнатур анализируемых функций;
    • точный анализ потоков данных, учитывающий особенности аппаратуры (конвейер команд, прерывания, трансляция виртуальных адресов, DMA).
  • Высокая производительность:
    • параллельный анализ с высокими показателями масштабируемости на многоядерных рабочих станциях;
    • возможность анализа длительных сценариев работы анализируемой системы.

Для кого предназначена Блесна?

  • Государственные учреждения, в обязанности которых входит экспертиза безопасности программного обеспечения.
  • Отечественные компании-разработчики безопасного программного обеспечения.
  • Испытательные лаборатории и органы по сертификации.

Услуги с использованием Блесны

  • Исследования программного обеспечения при проведении сертификации на высокие уровни доверия.
  • Целевое обучение и повышение квалификации.

Поддерживаемые платформы и архитектуры

  • Системные требования инструмента Блесна: ОС Linux x86-64, ОЗУ не менее 16 Гбайт, рекомендуется не менее 2 Тбайт дискового пространства.
  • Целевые процессорные архитектуры: x86/x86-64.
  • Целевые ОС: семейство Windows, семейство Linux, поддерживается возможность работы с неопознанной ОС и с кодом, работающим вне ОС.

По вопросам определения стоимости, приобретения и использования, обращайтесь по адресу lure@ispras.ru

Разработчик/участник

Компиляторные технологии

Перейти к списку всех технологий