Ребята из Binarly попытались применить технику STRIDE для своего фреймворка анализа UEFI-прошивок. В отличие от LLM данная техника позволяет быстрее анализировать функции (актуально для большого кол-ва бинарников с тысячами функций).
STRIDE – это методология моделирования угроз, разработанная Microsoft для выявления и устранения уязвимостей в приложениях и системах. Она представляет собой набор из шести категорий угроз, каждая из которых помогает выявить потенциальные проблемы безопасности.
Статья: https://www.binarly.io/blog/type-in...-from-hidden-semantics-to-structured-insights
STRIDE: GitHub - hgarrereyn/STRIDE: simple type recognition in decompiled executables
STRIDE – это методология моделирования угроз, разработанная Microsoft для выявления и устранения уязвимостей в приложениях и системах. Она представляет собой набор из шести категорий угроз, каждая из которых помогает выявить потенциальные проблемы безопасности.
Статья: https://www.binarly.io/blog/type-in...-from-hidden-semantics-to-structured-insights
STRIDE: GitHub - hgarrereyn/STRIDE: simple type recognition in decompiled executables