FUM - A Framework for API Usage constraint and Misuse Classification

计算机科学 应用程序编程接口 密码学 约束(计算机辅助设计) 计算机安全 程序设计语言 工程类 机械工程
作者
Michael Schlichtig,Steffen Sassalla,Krishna Narasimhan,Eric Bodden
标识
DOI:10.1109/saner53432.2022.00085
摘要

Application Programming Interfaces (APIs) are the primary mechanism that developers use to obtain access to third-party algorithms and services. Unfortunately, APIs can be misused, which can have catastrophic consequences, especially if the APIs provide security-critical functionalities like cryptography. Understanding what API misuses are, and for what reasons they are caused, is important to prevent them, e.g., with API misuse detectors. However, definitions and nominations for API misuses and related terms in literature vary and are diverse. This paper addresses the problem of scattered knowledge and definitions of API misuses by presenting a systematic literature review on the subject and introducing FUM, a novel Framework for API Usage constraint and Misuse classification. The literature review revealed that API misuses are violations of API usage constraints. To capture this, we provide unified definitions and use them to derive FUM. To assess the extent to which FUM aids in determining and guiding the improvement of an API misuses detectors' capabilities, we performed a case study on CogniCrypt, a state-of-the-art misuse detector for cryptographic APIs. The study showed that FUM can be used to properly assess CogniCrypt's capabilities, identify weaknesses and assist in deriving mitigations and improvements. And it appears that also more generally FUM can aid the development and improvement of misuse detection tools.
最长约 10秒,即可获得该文献文件

科研通智能强力驱动
Strongly Powered by AbleSci AI
更新
大幅提高文件上传限制,最高150M (2024-4-1)

科研通是完全免费的文献互助平台,具备全网最快的应助速度,最高的求助完成率。 对每一个文献求助,科研通都将尽心尽力,给求助人一个满意的交代。
实时播报
BIT_hln发布了新的文献求助10
3秒前
酷波er应助江苏吴世勋采纳,获得10
3秒前
完美世界应助Kiki采纳,获得10
3秒前
努力不延毕cccp完成签到,获得积分10
4秒前
bread完成签到,获得积分10
4秒前
Zaki完成签到,获得积分10
6秒前
无花果应助rui采纳,获得10
6秒前
6秒前
LIU230907发布了新的社区帖子
6秒前
Zack完成签到,获得积分10
7秒前
7秒前
7秒前
wanci应助安乐采纳,获得10
7秒前
完美世界应助bread采纳,获得10
8秒前
小猪坨完成签到,获得积分10
8秒前
8秒前
JamesPei应助756333725采纳,获得10
8秒前
FashionBoy应助syw采纳,获得10
10秒前
QR发布了新的文献求助10
10秒前
汉堡包应助蔡扬鹏采纳,获得10
10秒前
Zylk完成签到,获得积分10
10秒前
11秒前
chen完成签到,获得积分10
12秒前
12秒前
小小完成签到 ,获得积分10
12秒前
科研通AI2S应助wankai采纳,获得10
13秒前
13秒前
爱笑梦竹完成签到,获得积分20
13秒前
13秒前
z荩发布了新的文献求助10
14秒前
14秒前
ckl发布了新的文献求助10
14秒前
McchainQ发布了新的文献求助10
15秒前
azami完成签到,获得积分20
16秒前
善学以致用应助song采纳,获得10
17秒前
666发布了新的文献求助10
18秒前
小小学生15完成签到,获得积分10
18秒前
18秒前
19秒前
青春发布了新的文献求助10
19秒前
高分求助中
Evolution 2024
Impact of Mitophagy-Related Genes on the Diagnosis and Development of Esophageal Squamous Cell Carcinoma via Single-Cell RNA-seq Analysis and Machine Learning Algorithms 2000
Experimental investigation of the mechanics of explosive welding by means of a liquid analogue 1060
Die Elektra-Partitur von Richard Strauss : ein Lehrbuch für die Technik der dramatischen Komposition 1000
CLSI EP47 Evaluation of Reagent Carryover Effects on Test Results, 1st Edition 600
大平正芳: 「戦後保守」とは何か 550
Sustainability in ’Tides Chemistry 500
热门求助领域 (近24小时)
化学 医学 生物 材料科学 工程类 有机化学 生物化学 物理 内科学 纳米技术 计算机科学 化学工程 复合材料 基因 遗传学 催化作用 物理化学 免疫学 量子力学 细胞生物学
热门帖子
关注 科研通微信公众号,转发送积分 3006946
求助须知:如何正确求助?哪些是违规求助? 2666293
关于积分的说明 7230222
捐赠科研通 2303372
什么是DOI,文献DOI怎么找? 1221386
科研通“疑难数据库(出版商)”最低求助积分说明 595204
版权声明 593358