Документ взят из кэша поисковой машины. Адрес оригинального документа : http://sp.cs.msu.ru/seminar/0221.html
Дата изменения: Wed Feb 11 22:28:57 2015
Дата индексирования: Sat Apr 9 22:58:59 2016
Кодировка: Windows-1251
Заседание научно-исследовательского семинара имени проф. М. Р. Шура-Бура. 21 февраля 2013 г.

Главная страница « Научно-исследовательский семинар «

Научно-исследовательский семинар им. М. Р. Шура-Бура

21 февраля 2013 г.
Доклад: «Методы быстрого анализа исходного кода на языках C/C++ для поиска дефектов»
докладчик: Савицкий Вячеслав Олегович (ИСП РАН)

Предыдущее заседание « |

Новости
Информация
Преподаватели и сотрудники
Студенты и аспиранты
Спецсеминары
Просеминар
Спецкурсы
Проекты
Ссылки
Поиск

В докладе рассматривается задача поиска дефектов в программных системах при помощи статического анализа исходного кода. Статический анализ - популярный инструмент обнаружения критических дефектов и уязвимостей безопасности, не выявляемых обычным тестированием. Основным ограничением статических анализаторов являются высокие требования к вычислительным ресурсам, в результате чего анализ проектов с миллионами строк кода может занимать многие часы.

В работе описаны методы ускорения работы такого анализатора: инкрементальный анализ, ленивый анализ и кэширование заголовочных файлов. Данные методы позволяют существенно ускорить анализ как при выполнении на сервере, так и непосредственно на компьютере разработчика. В результате становится возможным интерактивный анализ - обновление результатов анализа после каждого изменения исходного файла в интегрированной среде разработки. Время обновления составляет в среднем не более 0.5с, что позволяет обнаруживать и исправлять критические уязвимости еще на стадии написания исходного кода. В итоге статический анализ из инструмента тестирования превращается в инструмент разработки. Описанные методы ускорения статического анализа реализованы в коммерческом программном продукте KlocworkInsight.

  

© Кафедра системного программирования ВМК МГУ.

Обновлено: 14.2.2013