Блесна: инструмент динамического анализа помеченных данных

Блесна: инструмент динамического анализа помеченных данных

Документация и поддержка | В реестре российского ПО | Оформить лицензию

Блесна – специализированный инструмент, предназначенный для поиска утечек в памяти чувствительных данных, таких как пользовательские пароли и ключи шифрования. Применим для анализа всего программного стека от загрузчика до прикладного ПО.

Особенности и преимущества

Блесна проводит точный динамический анализ помеченных данных, проводимый комплексно, для объекта оценки и его программной среды функционирования. Возможности инструмента опираются на многолетний опыт разработчиков компиляторов и специалистов по информационной безопасности. В отличие от аналогичных научно-исследовательских технологий в области анализа бинарного кода инструмент доработан до промышленного использования.

Ключевые возможности

• Автоматизация экспертизы исполняемого кода в части утечек данных с минимальными требованиями к квалификации пользователей.
• Упрощённая подготовка к анализу по типовым сценариям.
• Полносистемный анализ бинарного кода: исследуется весь стек развёрнутого ПО, что позволяет выявлять утечки данных, проходящие через границы виртуальных адресных пространств процессов.
• Глубокий анализ:
  • для анализа достаточно наличия лишь исполняемого бинарного кода и описания сигнатур анализируемых функций;
  • точный анализ потоков данных, учитывающий особенности аппаратуры (конвейер команд, прерывания, трансляция виртуальных адресов, DMA).
• Высокая производительность:
  • параллельный анализ с высокими показателями масштабируемости на многоядерных рабочих станциях;
  • возможность анализа длительных сценариев работы анализируемой системы.

Для кого предназначена Блесна?

• Государственные учреждения, в обязанности которых входит экспертиза безопасности программного обеспечения.
• Отечественные компании-разработчики безопасного программного обеспечения.
• Испытательные лаборатории и органы по сертификации.

Услуги с использованием Блесны

• Исследования программного обеспечения при проведении сертификации на высокие уровни доверия.
• Целевое обучение и повышение квалификации.

Поддерживаемые платформы и архитектуры

• Системные требования инструмента Блесна: ОС Linux x86-64, ОЗУ не менее 16 Гбайт, рекомендуется не менее 2 Тбайт дискового пространства.
• Целевые процессорные архитектуры: x86/x86-64, ARM v7/ARMv8.
• Целевые ОС: семейство Windows, семейство Linux, поддерживается возможность работы с неопознанной ОС и с кодом, работающим вне ОС.

Особенности анализа

• Анализируется целевой сценарий работы программы.
• Программа анализируется совместно со средой функционирования. Для этого подготавливается образ диска QEMU, который содержит анализируемую программу с необходимой ОС и библиотеками.
• Во время выполнения целевого сценария работы программы в эмуляторе QEMU записывается трасса.
• Трасса выполнения содержит последовательность всех машинных команд, выполнившихся на виртуальном процессоре эмулятора QEMU, что позволяет проводить точный анализ.
• Собранная трасса анализируется инструментом Блесна; в ходе анализа происходит выявление утечек помеченных данных.
• Данные помечаются на основе информации о сигнатурах функций, предоставляемой пользователем.
• Для выявленных утечек предъявляется цепочка команд, реализующая утечку с указанием необходимой диагностики: имён функций и модулей, стека вызовов.

Документация

Справочный центр «Инструмента динамического анализа помеченных данных «Блесна»

Багтрекер (по вопросам создания учетной записи напишите по адресу lure@ispras.ru)

По вопросам использования обращайтесь по адресу: lure@ispras.ru или в Telegram-чат https://t.me/sdl_dynamic.

Разработчик/участник

Компиляторные технологии