软件信息技术

美国国土安全部赞助!GrammaTech推出APIbug检测工具

2021-05-11 00:32

本文摘要:安全测试解决方法企业GrammaTech发布了一个名叫SwapDetector的开源专用工具,能用来检验运用程序编写插口(API)应用错误。SwapDetector是英国国土安全局科技局静态专用工具剖析智能化新项目(StaticToolAnalysisModernizationProject,STAMP)冠名赞助的科学研究新项目的一部分,可改进DevOps精英团队的运用安全测试。

博亚娱乐官网

安全测试解决方法企业GrammaTech发布了一个名叫SwapDetector的开源专用工具,能用来检验运用程序编写插口(API)应用错误。SwapDetector是英国国土安全局科技局静态专用工具剖析智能化新项目(StaticToolAnalysisModernizationProject,STAMP)冠名赞助的科学研究新项目的一部分,可改进DevOps精英团队的运用安全测试。该专用工具能够让开发者和DevOps精英团队可以鉴别因为互换函数参数造成 的错误(这种错误也很有可能存有于布署的编码中)。

GrammaTech科学研究高级副总裁AlexeyLoginov称,“传统式的静态剖析技术并沒有运用开源行业目前的意味着无错误编号实践活动的很多信息内容。根据SwapDetector,大家将数据分析技术,也就是大家常说的BigCode剖析,运用到FedoraRPM开源库文件,以明确恰当的API应用标准。这使我们开发设计的错误检验工作能力遥远超出了传统式程序流程统计分析方法的扩展性和准确性。

”SwapDetector插口集成化了各种各样静态分析工具,比如ClangStaticAnalyzer、Clang-Tidy和PyLint。最开始,SwapDetector的产品研发偏重于C/C 程序流程层面,但现如今其已适用别的語言的程序流程,尤其是对表述型和非编译程序型的語言而言十分有益。

博亚娱乐官网

SwapDetector选用多种多样错误检验技术,并将他们堆叠在一起以提升 准确性。比如,将启用网站中应用的主要参数名字与相对申明中应用的主要参数名字开展较为。除此之外,它还应用了“BigCode”技术,运用从很多编码样版中搜集的已经知道优良API应用方式的应用状况的统计数据,并将统计分析上出现异常的应用状况标识为潜在性的错误。

为了更好地提升 汇报警示的精密度,SwapDetector还对这二种技术的輸出选用了降低阳性的对策。


本文关键词:美国,国土,安全部,博亚娱乐官网,赞助,GrammaTech,推出,APIbug

本文来源:博亚娱乐官网-www.onqmedical.com