brand

Блесна: инструмент динамического анализа помеченных данных

Скачать сборник технологий

Блесна: инструмент динамического анализа помеченных данных

Документация и поддержка | В реестре российского ПО | Оформить лицензию

Блесна – специализированный инструмент, предназначенный для поиска утечек в памяти чувствительных данных, таких как пользовательские пароли и ключи шифрования. Применим для анализа всего программного стека от загрузчика до прикладного ПО.

Особенности и преимущества

Блесна проводит точный динамический анализ помеченных данных, проводимый комплексно, для объекта оценки и его программной среды функционирования. Возможности инструмента опираются на многолетний опыт разработчиков компиляторов и специалистов по информационной безопасности. В отличие от аналогичных научно-исследовательских технологий в области анализа бинарного кода инструмент доработан до промышленного использования.

Ключевые возможности

  • Автоматизация экспертизы исполняемого кода в части утечек данных с минимальными требованиями к квалификации пользователей.
  • Упрощённая подготовка к анализу по типовым сценариям.
  • Для выявленной утечки предъявляется цепочка команд, реализующая утечку с указанием необходимой диагностики: имён функций и модулей, стека вызовов.
  • Полносистемный анализ бинарного кода: исследуется весь стек развёрнутого ПО, что позволяет выявлять утечки данных, проходящие через границы виртуальных адресных пространств процессов.
  • Глубокий анализ:
    • для анализа достаточно наличия лишь исполняемого бинарного кода и описания сигнатур анализируемых функций;
    • точный анализ потоков данных, учитывающий особенности аппаратуры (конвейер команд, прерывания, трансляция виртуальных адресов, DMA).
  • Высокая производительность:
    • параллельный анализ с высокими показателями масштабируемости на многоядерных рабочих станциях;
    • возможность анализа длительных сценариев работы анализируемой системы.

Для кого предназначена Блесна?

  • Государственные учреждения, в обязанности которых входит экспертиза безопасности программного обеспечения.
  • Отечественные компании-разработчики безопасного программного обеспечения.
  • Испытательные лаборатории и органы по сертификации.

Услуги с использованием Блесны

  • Исследования программного обеспечения при проведении сертификации на высокие уровни доверия.
  • Целевое обучение и повышение квалификации.

Поддерживаемые платформы и архитектуры

  • Системные требования инструмента Блесна: ОС Linux x86-64, ОЗУ не менее 16 Гбайт, рекомендуется не менее 2 Тбайт дискового пространства.
  • Целевые процессорные архитектуры: x86/x86-64, ARM v7.
  • Целевые ОС: семейство Windows, семейство Linux, поддерживается возможность работы с неопознанной ОС и с кодом, работающим вне ОС.

Документация

Справочный центр «Инструмента динамического анализа помеченных данных «Блесна»

Багтрекер (по вопросам создания учетной записи напишите по адресу lure@ispras.ru)

По вопросам использования обращайтесь по адресу: lure@ispras.ru или в Telegram-чат https://t.me/sdl_dynamic.

Разработчик/участник

Компиляторные технологии

Перейти к списку всех технологий