Preview

Труды Института системного программирования РАН

Расширенный поиск

Статический анализатор Svace для поиска дефектов в исходном коде программ

https://doi.org/10.15514/ISPRAS-2014-26(1)-7

Полный текст:

Аннотация

В работе описывается разрабатываемый в ИСП РАН инструмент автоматического статического анализа Svace. Инструмент позволяет находить ошибки и потенциальные уязвимости в исходном коде программ на языках Си/Си++. Особенностью инструмента являются простота использования, широкий набор поддерживаемых типов предупреждений, масштабируемость до программ в миллионы строк кода и приемлемое качество анализа (30-80% истинных предупреждений)

Об авторах

В. П. Иванников
ИСП РАН
Россия


А. А. Белеванцев
ИСП РАН
Россия


А. Е. Бородин
ИСП РАН
Россия


В. Н. Игнатьев
ИСП РАН
Россия


Д. М. Журихин
ИСП РАН
Россия


А. И. Аветисян
ИСП РАН
Россия


М. И. Леонов
ИСП РАН
Россия


Список литературы

1. S.C. Misra, V.C. Bhavsar. Relationships between selected software measures and latent bug-density: Guidelines for improving quality, in: Proceedings of the International Conference on Computational Science and its Applications, ICCSA, in: Lecture Notes in Computer Science, vol. 2667, Springer, Montreal, Canada, 2003, pp. 724–732.

2. В.С. Несов. Автоматическое обнаружение дефектов при помощи межпроцедурного статического анализа исходного кода. Материалы XI Международной конференции «РусКрипто’2009».

3. А. Аветисян, А. Белеванцев, А. Бородин, В. Несов. Использование статического анализа для поиска уязвимостей и критических ошибок в исходном коде программ. Труды ИСП РАН, том 21, 2011, с. 23–38.

4. Инструмент Coverity SAVE. http://www.coverity.com/products/coverity-save.html

5. Инструмент статического анализа компании Klocwork. http://www.klocwork.com/products/insight/klocwork-truepath

6. V. Benjamin Livshits, Monica S. Lam. Tracking pointers with path and context sensitivity for bug detection in C programs, 2003.

7. А. Аветисян, А. Бородин. Механизмы расширения системы статического анализа Svace детекторами новых видов уязвимостей и критических ошибок. Труды ИСП РАН, том 21, 2011, с. 39–54.

8. Игнатьев В.Н. Использование легковесного статического анализа для проверки настраиваемых семантических ограничений языка программирования. Труды ИСП РАН, том 22, 2012, с. 169–188.


Для цитирования:


Иванников В.П., Белеванцев А.А., Бородин А.Е., Игнатьев В.Н., Журихин Д.М., Аветисян А.И., Леонов М.И. Статический анализатор Svace для поиска дефектов в исходном коде программ. Труды Института системного программирования РАН. 2014;26(1):231-250. https://doi.org/10.15514/ISPRAS-2014-26(1)-7

For citation:


Ivannikov V.P., Belevantsev A.A., Borodin A.E., Ignatiev V.N., Zhurikhin D.M., Avetisyan A.I., Leonov M.I. Static analyzer Svace for finding of defects in program source code. Proceedings of the Institute for System Programming of the RAS (Proceedings of ISP RAS). 2014;26(1):231-250. (In Russ.) https://doi.org/10.15514/ISPRAS-2014-26(1)-7

Просмотров: 156


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 2079-8156 (Print)
ISSN 2220-6426 (Online)