Wasmati: An efficient static vulnerability scanner for WebAssembly

Brito, Tiago; Lopes, Pedro; Santos, Nuno; Santos, José Augusto Rodrigues dos

doi:10.1016/j.cose.2022.102745

Cited by 15 publications

(5 citation statements)

References 5 publications

Supporting

Mentioning

Contrasting

Order By: Relevance

“…This indicates that these works accept a Web-Assembly binary as an input and output a unique Web-Assembly binary. These domains span optimization [47], control flow [2], and dynamic analysis [31,43,2,3]. When the transformation stage introduces randomized mutations to the original program, the aforementioned tools could potentially be construed as diversifiers.…”

Section: Related Workmentioning

confidence: 99%

Wasm-Mutate: Fast and Effective Binary Diversification for Webassembly

Cabrera Arteaga,

Fitzgerald,

Monperrus

et al. 2023

Preprint

View full text Add to dashboard Cite

Section: Related Workmentioning

confidence: 99%

Wasm-Mutate: Fast and Effective Binary Diversification for Webassembly

Cabrera Arteaga,

Fitzgerald,

Monperrus

et al. 2023

Preprint

View full text Add to dashboard Cite

“…Abordagens que focam na avaliação estática de binários WebAssembly estão voltadas para a identificação de vulnerabilidades nos códigos desenvolvidos que possam ser explorados ou ocasionar um erro em produção. Estas ferramentas também estão voltadas para a geração de fluxo das aplicações WebAssembly, visando a identificação de vulnerabilidades que podem ter sido portadas de outras linguagens [Quan et al 2019, Brito et al 2022, Brito et al 2022.…”

Section: Dinâmicaunclassified

Uma Estratégia Dinâmica para a Detecção de Anomalias em Binários WebAssembly

Helpa,

Heinrich,

Botacin

et al. 2023

Anais Do XXIII Simpósio Brasileiro De Segurança Da Informação E De Sistemas Computacionais (SBSeg 2023)

View full text Add to dashboard Cite

WebAssembly é um formato binário de baixo nível, que oferece um alvo de compilação para linguagens de alto nível. Oferecendo mais segurança para os usuários na Web, com um formato de instruções binárias o WebAssembly é suportado por mais de 95% dos navegadores Web. No entanto, o crescimento no uso do WebAssembly trouxe preocupações em relação à sua segurança e seu possível uso de forma maliciosa. Dado que o WebAssemby é um formato de instruções de baixo nível, torna-se essencial a identificação do propósito dos códigos desenvolvidos, por meio da extração de suas características. O uso de WebAssembly para ataques de cryptojacking e ofuscação de códigos maliciosos é frequentemente observado. Nesse contexto, esse trabalho apresenta uma estratégia para a identificação de anomalias em binários WebAssembly, através de extração de características e análise estática. A estratégia proposta neste artigo alcançou um f1score de 99.3%, evidenciando seu potencial.

show abstract

“…Wasmati é uma ferramenta para a identificação de vulnerabilidades em binários WebAssembly por meio de análise estática [Brito et al 2022]. Para cada binário é gerado um code property graph (CPG), o que permite capturar estruturas, dados e fluxos de controle, apresentando relevância para um processo de identificação de vulnerabilidades.…”

Section: Trabalhos Relacionadosunclassified

Uso de Chamadas WASI para a Identificação de Ameaças em Aplicações WebAssembly

Heinrich,

Will,

Obelheiro

et al. 2023

Anais Do XXIII Simpósio Brasileiro De Segurança Da Informação E De Sistemas Computacionais (SBSeg 2023)

View full text Add to dashboard Cite

WebAssembly (ou Wasm) é um formato de bytecode que vem ganhando rápida adoção devido a seu bom desempenho, representação compacta, e portabilidade. Ele é mais usado como alvo de compilação para linguagens de programação de alto nível, como C, C++, Go e Rust, podendo ser executado dentro de navegadores Web ou em runtimes nativos. Embora a segurança seja uma meta do projeto do WebAssembly, ainda existem problemas com código malicioso, especialmente para aplicações Web. Este artigo introduz um método para realizar detecção baseada em anomalias de binários Wasm maliciosos, por meio de análise dinâmica. É proposta uma classificação de chamadas WASI – equivalentes no Wasm a chamadas de sistema – de acordo com seu risco e funcionalidade, a qual é usada para categorizar as chamadas realizadas por binários Wasm, o que permite detectar binários maliciosos usando modelos de aprendizagem de máquina. Os resultados obtidos mostram que esta é uma abordagem promissora para a identificação de código WebAssembly malicioso.

show abstract

Wasmati: An efficient static vulnerability scanner for WebAssembly

Cited by 15 publications

References 5 publications

Wasm-Mutate: Fast and Effective Binary Diversification for Webassembly

Wasm-Mutate: Fast and Effective Binary Diversification for Webassembly

Uma Estratégia Dinâmica para a Detecção de Anomalias em Binários WebAssembly

Uso de Chamadas WASI para a Identificação de Ameaças em Aplicações WebAssembly

Contact Info

Product

Resources

About