Доклад посвящен разработке методов оптимизации алгоритмов статического и динамического анализа программ с целью повышения безопасности и качества программного обеспечения. Растущая сложность программных систем и увеличение числа выявляемых уязвимостей требуют создания более эффективных инструментов анализа. В докладе приводится описание разработанной платформы для интеграции различных методов анализа, которая позволяет собирать и использовать артефакты большого объема открытого ПО, а также реализовать единообразный подход к комбинированию методов. Также будут представлены новые методы для поиска клонов кода и копий известных уязвимостей, обнаружения утечек памяти и других ошибок, связанных с использованием динамической памяти, а также разнообразные методы фаззинга для различных сценариев анализа программ. Будут продемонстрированы примеры множества ошибок, найденных в реальных программах с использованием разработанных методов.
METHODS FOR OPTIMIZING ALGORITHMS OF STATIC AND DYNAMIC ANALYSIS
The report is dedicated to the development of methods for optimizing algorithms for static and dynamic analysis to enhance the security and quality of software. The increasing complexity of software systems and the growing number of detected vulnerabilities necessitate the creation of more effective analysis tools. The report describes a developed platform for integrating various analysis methods, enabling the collection and use of artifacts from large volumes of open-source software, as well as implementing a unified approach to method combination. It also presents new methods for detecting code clones and copies of known vulnerabilities, identifying memory leaks and other errors related to the use of dynamic memory, and a variety of fuzzing methods for different analysis scenarios. Examples of numerous errors found in real-world programs using the developed methods will also be demonstrated.
