Общелабораторный семинар (СаргсянС.)
Wednesday 27 November 2024 -
15:00
Monday 25 November 2024
Tuesday 26 November 2024
Wednesday 27 November 2024
15:00
МЕТОДЫ ОПТИМИЗАЦИИ АЛГОРИТМОВ СТАТИЧЕСКОГО И ДИНАМИЧЕСКОГО АНАЛИЗА ПРОГРАММ
-
Севак Саргсян
(
РАУ,Ереван, Армения; филиал ИСП РАН, Ереван,Армения
)
МЕТОДЫ ОПТИМИЗАЦИИ АЛГОРИТМОВ СТАТИЧЕСКОГО И ДИНАМИЧЕСКОГО АНАЛИЗА ПРОГРАММ
Севак Саргсян
(
РАУ,Ереван, Армения; филиал ИСП РАН, Ереван,Армения
)
15:00 - 15:40
Room: MLIT-134/5-* - Конференц-зал
Доклад посвящен разработке методов оптимизации алгоритмов статического и динамического анализа программ с целью повышения безопасности и качества программного обеспечения. Растущая сложность программных систем и увеличение числа выявляемых уязвимостей требуют создания более эффективных инструментов анализа. В докладе приводится описание разработанной платформы для интеграции различных методов анализа, которая позволяет собирать и использовать артефакты большого объема открытого ПО, а также реализовать единообразный подход к комбинированию методов. Также будут представлены новые методы для поиска клонов кода и копий известных уязвимостей, обнаружения утечек памяти и других ошибок, связанных с использованием динамической памяти, а также разнообразные методы фаззинга для различных сценариев анализа программ. Будут продемонстрированы примеры множества ошибок, найденных в реальных программах с использованием разработанных методов. __METHODS FOR OPTIMIZING ALGORITHMS OF STATIC AND DYNAMIC ANALYSIS__ The report is dedicated to the development of methods for optimizing algorithms for static and dynamic analysis to enhance the security and quality of software. The increasing complexity of software systems and the growing number of detected vulnerabilities necessitate the creation of more effective analysis tools. The report describes a developed platform for integrating various analysis methods, enabling the collection and use of artifacts from large volumes of open-source software, as well as implementing a unified approach to method combination. It also presents new methods for detecting code clones and copies of known vulnerabilities, identifying memory leaks and other errors related to the use of dynamic memory, and a variety of fuzzing methods for different analysis scenarios. Examples of numerous errors found in real-world programs using the developed methods will also be demonstrated.