EresusSecurity
Doküman menüsü
BU SAYFADA
Kural RehberiBoyut sınırları

Tarama Boyutu ve Kaynak Limiti Kuralları

Güvenli tarama ve çalışma zamanı sınırlarını aşan dosya, arşiv veya tensor üst verisini raporlar.

Kısa tanım

Boyut sınırları kural ailesi; bu yüzeydeki bulguları kural kimliği, öncelik, CWE, OWASP LLM, sorumlu, yayın kararı ve yeniden test komutuyla kapatılabilir aksiyona çevirir.

Büyük AI dosyaları normaldir; ancak sınırsız tarama CI çalıştırıcılarını tüketebilir ve zararlı içeriği kaynak baskısının arkasına saklayabilir.

Kural yardım URL’i

Desteklenen girdiler

  • all scanned files
  • archives
  • model tensor metadata
  • directory scans

Tipik saldırı senaryoları

  • Model dosyası tam statik inceleme için çok büyüktür.
  • Tensor şekli yükleme sırasında aşırı bellek ayırmaya neden olur.
  • Repo içindeki iç içe dosyalar CI kontrolünü zaman aşımına sürükler.

Algılama mantığı

Sentinel Boyut sınırları kurallarında kanıt alanını dosya yolu, üst veri, opcode, AST düğümü, manifest alanı, bağımlılık veya arşiv girdisi gibi yeniden üretilebilir sinyale bağlar. Bulgu kapatılırken aynı sinyal ortadan kalkmalıdır.

İnceleme ve önceliklendirme

Boyut sınırları bulgularını tek başına "tarayıcı gürültüsü" gibi okumayın. Önce kanıtı doğrulayın, sonra yayın kararını önceliğe bağlayın, en sonunda aynı Sentinel komutuyla kapanış kanıtı üretin.

Operasyonel kontrol listesi
  • Kaynak: dosya, manifest, istem, arşiv veya bağımlılık nereden geldi?
  • Etki: kod çalıştırma, veri sızıntısı, tedarik zinciri veya kaynak tüketimi mi?
  • Kontrol: izin listesi, hash doğrulaması, yalıtım, ağ çıkış politikası veya gizli bilgi döndürme gerekiyor mu?
  • Kanıt: düzeltmeden sonra aynı kural kategorisi temiz dönüyor mu?

Düzeltme

Düzeltme, yalnızca bulguyu susturmak değil risk sınırını değiştirmek anlamına gelmelidir: çalıştırılabilir biçimi kaldırın, kaynak veya hash değerini sabitleyin, araç iznini daraltın, gizli bilgiyi döndürün ya da çalışma zamanı yalıtımı ekleyin.

CI politikası

sentinel-policy.yml
category: SCAN-SIZE
fail_on:
  - CRITICAL
  - HIGH
ticket_on:
  - MEDIUM
retest: "sentinel artifact ./models/ --rule SCAN-SIZE"

Kural dizini

Kural kimliğiÖncelikBaşlıkCWEDüzeltme ipucu
SCAN-SIZE-MAX-FILEINFODosya Tarama Boyutu Politikasını AşıyorCWE-400En büyük dosya boyutu sınırını bilinçli ayarlayın.
SCAN-SIZE-ARCHIVE-RATIOMEDIUMArşiv Açılma Oranı Politikayı AşıyorCWE-409Arşiv açılma oranını sınırlandırın.
SCAN-SIZE-TENSOR-DIMENSIONMEDIUMAşırı Tensor BoyutuCWE-770Çalışma zamanı bütçesini aşan tensor üst verisini reddedin.

SCAN-SIZE-MAX-FILEDosya Tarama Boyutu Politikasını Aşıyor

INFO
Kural kimliğiSCAN-SIZE-MAX-FILE
KategoriSCAN-SIZE
ÖncelikINFO
CWECWE-400
OWASP LLMLLM10 — Unbounded Consumption
Yanlış pozitif riskiLOW
SorumluAI/ML platform veya model yayın sahibi
Yayın kararıEnvanter ve bağlam için saklayın; tek başına zafiyet kabul etmeyin.

Açıklama

Yapılandırılmış tam tarama eşiğinden büyük dosyalar raporlar.

Neden önemli?

Büyük AI dosyaları normaldir; ancak sınırsız tarama CI çalıştırıcılarını tüketebilir ve zararlı içeriği kaynak baskısının arkasına saklayabilir.

Ne zaman tetiklenir?

Sentinel bu kuralı Boyut sınırları kategorisinde şu kanıtı gördüğünde tetikler: Dosya bayt boyutu max_file_size veya tarayıcı politika sınırını aşar. Bulgu; dosya adı, üst veri, opcode, AST düğümü veya manifest alanı gibi yeniden üretilebilir kanıtla raporlanmalıdır.

Kanıt biçimi

Dosya bayt boyutu max_file_size veya tarayıcı politika sınırını aşar.

Beklenen kanıt

Rapor; etkilenen dosya veya manifest yolunu, yakalanan sinyali, kural kimliğini, önceliği, sorumluyu ve kapanışta çalıştırılacak yeniden test komutunu içermelidir.

Yanlış pozitif notu

Yanlış pozitif olasılığı düşüktür. Kanıt doğrudan dosya, opcode, gizli bilgi örüntüsü, yol veya manifest alanına bağlanıyorsa bulguyu gerçek kabul edip kapanış kanıtı isteyin.

İnceleme ve önceliklendirme

Operasyonel kontrol listesi
  • Sorumlu: AI/ML platform veya model yayın sahibi.
  • Karar: Envanter ve bağlam için saklayın; tek başına zafiyet kabul etmeyin.
  • Kanıt: Dosya bayt boyutu max_file_size veya tarayıcı politika sınırını aşar.
  • Kapanış: sentinel artifact ./models/ --rule SCAN-SIZE komutu temiz dönmeli.

Nasıl düzeltilir?

Akışlı tarama modu kullanın, büyük paketleri bölün veya beklenen dosya boyutlarını imzalı manifestte tutun.

CLI

sentinel artifact ./models/ --rule SCAN-SIZE

Politika örneği

sentinel-policy.yml
rules:
  SCAN-SIZE-MAX-FILE:
    owner: "AI/ML platform or model release owner"
    fail_on: ["CRITICAL", "HIGH"]
    retest: "sentinel artifact ./models/ --rule SCAN-SIZE"

Beklenen çıktı

SCAN-SIZE-MAX-FILE INFO
Dosya Tarama Boyutu Politikasını Aşıyor
En büyük dosya boyutu sınırını bilinçli ayarlayın.

Örnek

Riskli
shape = [1024, 1024, 1024, 1024]
max_scan_bytes = "unlimited"
Daha güvenli
max_file_size = "5GB"
max_archive_ratio = 100
max_tensor_elements = 2_000_000_000

İlgili kurallar

SCAN-SIZE-ARCHIVE-RATIOArşiv Açılma Oranı Politikayı Aşıyor

MEDIUM
Kural kimliğiSCAN-SIZE-ARCHIVE-RATIO
KategoriSCAN-SIZE
ÖncelikMEDIUM
CWECWE-409
OWASP LLMLLM10 — Unbounded Consumption
Yanlış pozitif riskiMEDIUM
SorumluAI/ML platform veya model yayın sahibi
Yayın kararıSahip atayın, sprint içinde düzeltin ve yeniden test komutunu iş kaydına ekleyin.

Açıklama

Tahmini açılma oranı güvenli CI veya çalışma zamanı sınırlarını aşan arşivleri işaretler.

Neden önemli?

Büyük AI dosyaları normaldir; ancak sınırsız tarama CI çalıştırıcılarını tüketebilir ve zararlı içeriği kaynak baskısının arkasına saklayabilir.

Ne zaman tetiklenir?

Sentinel bu kuralı Boyut sınırları kategorisinde şu kanıtı gördüğünde tetikler: Sıkıştırılmış ve açılmış boyutlar max_archive_ratio değerinin üzerinde oran gösterir. Bulgu; dosya adı, üst veri, opcode, AST düğümü veya manifest alanı gibi yeniden üretilebilir kanıtla raporlanmalıdır.

Kanıt biçimi

Sıkıştırılmış ve açılmış boyutlar max_archive_ratio değerinin üzerinde oran gösterir.

Beklenen kanıt

Rapor; etkilenen dosya veya manifest yolunu, yakalanan sinyali, kural kimliğini, önceliği, sorumluyu ve kapanışta çalıştırılacak yeniden test komutunu içermelidir.

Yanlış pozitif notu

Yanlış pozitif olasılığı orta seviyededir. Önce kaynak, beklenen kullanım ve sahip bilgisini doğrulayın; gerekirse izin listesi ekleyin ama kanıtı rapordan silmeyin.

İnceleme ve önceliklendirme

Operasyonel kontrol listesi
  • Sorumlu: AI/ML platform veya model yayın sahibi.
  • Karar: Sahip atayın, sprint içinde düzeltin ve yeniden test komutunu iş kaydına ekleyin.
  • Kanıt: Sıkıştırılmış ve açılmış boyutlar max_archive_ratio değerinin üzerinde oran gösterir.
  • Kapanış: sentinel artifact ./models/ --rule SCAN-SIZE komutu temiz dönmeli.

Nasıl düzeltilir?

Beklenen boyut manifesti isteyin ve arşivleri kota altında açın.

CLI

sentinel artifact ./models/ --rule SCAN-SIZE

Politika örneği

sentinel-policy.yml
rules:
  SCAN-SIZE-ARCHIVE-RATIO:
    owner: "AI/ML platform or model release owner"
    fail_on: ["CRITICAL", "HIGH"]
    retest: "sentinel artifact ./models/ --rule SCAN-SIZE"

Beklenen çıktı

SCAN-SIZE-ARCHIVE-RATIO MEDIUM
Arşiv Açılma Oranı Politikayı Aşıyor
Arşiv açılma oranını sınırlandırın.

Örnek

Riskli
shape = [1024, 1024, 1024, 1024]
max_scan_bytes = "unlimited"
Daha güvenli
max_file_size = "5GB"
max_archive_ratio = 100
max_tensor_elements = 2_000_000_000

İlgili kurallar

SCAN-SIZE-TENSOR-DIMENSIONAşırı Tensor Boyutu

MEDIUM
Kural kimliğiSCAN-SIZE-TENSOR-DIMENSION
KategoriSCAN-SIZE
ÖncelikMEDIUM
CWECWE-770
OWASP LLMLLM10 — Unbounded Consumption
Yanlış pozitif riskiMEDIUM
SorumluAI/ML platform veya model yayın sahibi
Yayın kararıSahip atayın, sprint içinde düzeltin ve yeniden test komutunu iş kaydına ekleyin.

Açıklama

Mantıksız bellek ayırma veya taşma riski doğuran tensor şekil değerlerini tespit eder.

Neden önemli?

Büyük AI dosyaları normaldir; ancak sınırsız tarama CI çalıştırıcılarını tüketebilir ve zararlı içeriği kaynak baskısının arkasına saklayabilir.

Ne zaman tetiklenir?

Sentinel bu kuralı Boyut sınırları kategorisinde şu kanıtı gördüğünde tetikler: Tensor boyutlarının çarpımı yapılandırılmış eleman veya bayt sınırını aşar. Bulgu; dosya adı, üst veri, opcode, AST düğümü veya manifest alanı gibi yeniden üretilebilir kanıtla raporlanmalıdır.

Kanıt biçimi

Tensor boyutlarının çarpımı yapılandırılmış eleman veya bayt sınırını aşar.

Beklenen kanıt

Rapor; etkilenen dosya veya manifest yolunu, yakalanan sinyali, kural kimliğini, önceliği, sorumluyu ve kapanışta çalıştırılacak yeniden test komutunu içermelidir.

Yanlış pozitif notu

Yanlış pozitif olasılığı orta seviyededir. Önce kaynak, beklenen kullanım ve sahip bilgisini doğrulayın; gerekirse izin listesi ekleyin ama kanıtı rapordan silmeyin.

İnceleme ve önceliklendirme

Operasyonel kontrol listesi
  • Sorumlu: AI/ML platform veya model yayın sahibi.
  • Karar: Sahip atayın, sprint içinde düzeltin ve yeniden test komutunu iş kaydına ekleyin.
  • Kanıt: Tensor boyutlarının çarpımı yapılandırılmış eleman veya bayt sınırını aşar.
  • Kapanış: sentinel artifact ./models/ --rule SCAN-SIZE komutu temiz dönmeli.

Nasıl düzeltilir?

Model üst verisini doğrulayın ve dosyayı yalnızca kaynak kısıtlı ortamlarda yükleyin.

CLI

sentinel artifact ./models/ --rule SCAN-SIZE

Politika örneği

sentinel-policy.yml
rules:
  SCAN-SIZE-TENSOR-DIMENSION:
    owner: "AI/ML platform or model release owner"
    fail_on: ["CRITICAL", "HIGH"]
    retest: "sentinel artifact ./models/ --rule SCAN-SIZE"

Beklenen çıktı

SCAN-SIZE-TENSOR-DIMENSION MEDIUM
Aşırı Tensor Boyutu
Çalışma zamanı bütçesini aşan tensor üst verisini reddedin.

Örnek

Riskli
shape = [1024, 1024, 1024, 1024]
max_scan_bytes = "unlimited"
Daha güvenli
max_file_size = "5GB"
max_archive_ratio = 100
max_tensor_elements = 2_000_000_000

İlgili kurallar

Kaynaklar

ÖncekiGizli bilgilerSonrakiCLI Referansı