Core Concepts
WebAssemblyバイナリの脆弱性を検出するための分析技術が重要である。
Abstract
WebAssemblyは高いパフォーマンスでブラウザで実行されるC、C ++、Rustなどの高水準言語を可能にする。
WebAssemblyはセキュリティ上の課題をもたらし、悪意ある活動や脆弱性が発生している。
複数の分析手法が提案されており、静的、動的、ハイブリッド手法が存在する。
静的手法では情報フロー解析やシンボリック実行が使用され、動的手法ではタントトラッキングやファジングが用いられている。
ハイブリッド手法では既知の脆弱性と組み合わせて検出を行う方法も存在する。
Stats
WebAssemblyは現在96%のブラウザでサポートされており、広く普及している。
2/3のWebAssemblyバイナリはメモリ不安全な言語からコンパイルされており、これらの攻撃は実世界で実用的であることが示されている。
Quotes
"WebAssemblyは高水準言語をブラウザでほぼネイティブなパフォーマンスで実行可能にする低水準バイトコード言語です。"
"この論文では、WebAssemblyバイナリの脆弱性分析、クリプトジャッキング検出、スマートコントラクトセキュリティに焦点を当てたシステマティックレビューを紹介します。"