Мультиязычный анализ кода при помощи графовой БД и предметно-ориентированного языка

В докладе рассматривается промежуточное представление исходного кода, называемое графом свойств кода (CPG), которое объединяет принципы классического анализа программ, а также графы потоков управления и зависимостей программ в единую языконезависимую структуру данных, путем обхода графа позволяющую моделировать шаблоны типичных уязвимостей (например, целочисленное переполнение или переполнение буфера). Кроме того, уделяется внимание практическим аспектам работы с CPG, таким как сохранение графа в графовую базу данных и использование предметно-ориентированного языка для создания простого в использовании инструмента поиска уязвимостей, не привязанного к конкретному языку программирования.