Сборники трудов ИСП РАН


Статический анализатор Svace для поиска дефектов в исходном коде программ.

В.П. Иванников, А.А. Белеванцев, А.Е. Бородин, В.Н. Игнатьев, Д.М. Журихин, А.И. Аветисян, М.И. Леонов.

Аннотация

В работе описывается разрабатываемый в ИСП РАН инструмент автоматического статического анализа Svace. Инструмент позволяет находить ошибки и потенциальные уязвимости в исходном коде программ на языках Си/Си++. Особенностью инструмента являются простота использования, широкий набор поддерживаемых типов предупреждений, масштабируемость до программ в миллионы строк кода и приемлемое качество анализа (30-80% истинных предупреждений).

Ключевые слова

статический анализ; анализ потока данных; уязвимости; межпроцедурный анализ; анализ на основе аннотаций

Издание

Труды Института системного программирования РАН, том 26, вып. 1, 2014, стр. 231-250.

ISSN 2220-6426 (Online), ISSN 2079-8156 (Print).

DOI: DOI: 10.15514/ISPRAS-2014-26(1)-7

Полный текст статьи в формате pdf Вернуться к содержанию тома