Статический анализатор Svace для поиска дефектов в исходном коде программ
https://doi.org/10.15514/ISPRAS-2014-26(1)-7
Аннотация
В работе описывается разрабатываемый в ИСП РАН инструмент автоматического статического анализа Svace. Инструмент позволяет находить ошибки и потенциальные уязвимости в исходном коде программ на языках Си/Си++. Особенностью инструмента являются простота использования, широкий набор поддерживаемых типов предупреждений, масштабируемость до программ в миллионы строк кода и приемлемое качество анализа (30-80% истинных предупреждений)
Об авторах
В. П. Иванников
ИСП РАН
Россия
Россия
А. А. Белеванцев
ИСП РАН
Россия
Россия
А. Е. Бородин
ИСП РАН
Россия
Россия
В. Н. Игнатьев
ИСП РАН
Россия
Россия
Д. М. Журихин
ИСП РАН
Россия
Россия
А. И. Аветисян
ИСП РАН
Россия
Россия
М. И. Леонов
ИСП РАН
Россия
Россия
Список литературы
1. S.C. Misra, V.C. Bhavsar. Relationships between selected software measures and latent bug-density: Guidelines for improving quality, in: Proceedings of the International Conference on Computational Science and its Applications, ICCSA, in: Lecture Notes in Computer Science, vol. 2667, Springer, Montreal, Canada, 2003, pp. 724–732.
2. В.С. Несов. Автоматическое обнаружение дефектов при помощи межпроцедурного статического анализа исходного кода. Материалы XI Международной конференции «РусКрипто’2009».
3. А. Аветисян, А. Белеванцев, А. Бородин, В. Несов. Использование статического анализа для поиска уязвимостей и критических ошибок в исходном коде программ. Труды ИСП РАН, том 21, 2011, с. 23–38.
4. Инструмент Coverity SAVE. http://www.coverity.com/products/coverity-save.html
5. Инструмент статического анализа компании Klocwork. http://www.klocwork.com/products/insight/klocwork-truepath
6. V. Benjamin Livshits, Monica S. Lam. Tracking pointers with path and context sensitivity for bug detection in C programs, 2003.
7. А. Аветисян, А. Бородин. Механизмы расширения системы статического анализа Svace детекторами новых видов уязвимостей и критических ошибок. Труды ИСП РАН, том 21, 2011, с. 39–54.
8. Игнатьев В.Н. Использование легковесного статического анализа для проверки настраиваемых семантических ограничений языка программирования. Труды ИСП РАН, том 22, 2012, с. 169–188.
Рецензия
Для цитирования:
Иванников В.П., Белеванцев А.А., Бородин А.Е., Игнатьев В.Н., Журихин Д.М., Аветисян А.И., Леонов М.И. Статический анализатор Svace для поиска дефектов в исходном коде программ. Труды Института системного программирования РАН. 2014;26(1):231-250. https://doi.org/10.15514/ISPRAS-2014-26(1)-7
For citation:
Ivannikov V.P., Belevantsev A.A., Borodin A.E., Ignatiev V.N., Zhurikhin D.M., Avetisyan A.I., Leonov M.I. Static analyzer Svace for finding of defects in program source code. Proceedings of the Institute for System Programming of the RAS (Proceedings of ISP RAS). 2014;26(1):231-250. (In Russ.) https://doi.org/10.15514/ISPRAS-2014-26(1)-7
Послать статью по эл. почте 