Мультиязычный анализ кода при помощи графовой БД и предметно-ориентированного языка
В докладе рассматривается промежуточное представление исходного кода, называемое графом свойств кода (CPG), которое объединяет принципы классического анализа программ, а также графы потоков управления и зависимостей программ в единую языконезависимую структуру данных, путем обхода графа позволяющую моделировать шаблоны типичных уязвимостей (например, целочисленное переполнение или переполнение буфера).
Кроме того, уделяется внимание практическим аспектам работы с CPG, таким как сохранение графа в графовую базу данных и использование предметно-ориентированного языка для создания простого в исп...ользовании инструмента поиска уязвимостей, не привязанного к конкретному языку программирования.
Show more
10 months ago 00:29:46 13
12 months ago 00:31:26 11
1 year ago 00:21:40 1
1 year ago 00:04:16 1
1 year ago 00:29:57 1
1 year ago 00:18:13 1
1 year ago 00:18:13 1
1 year ago 00:33:32 1
1 year ago 00:06:27 1
1 year ago 00:08:34 1
1 year ago 00:03:40 1
2 years ago 00:34:10 1
2 years ago 00:14:37 1
2 years ago 01:28:08 1
2 years ago 00:39:45 5
3 years ago 00:21:25 3
3 years ago 00:28:03 8
3 years ago 00:11:31 29
3 years ago 00:20:26 1
3 years ago 00:09:01 12
4 years ago 00:27:45 1
4 years ago 00:08:11 1
4 years ago 00:04:09 9
5 years ago 02:35:18 5
