Анализ кода и графовые базы данных.Андрей Щеглов

Популярные языки программирования имеют общие черты (функции, циклы, условия, арифметика). Соответственно, многие уязвимости, например целочисленное переполнение, схожи независимо от языка программирования. Поскольку создание отдельных статических анализаторов под каждый язык дорого и сложно, рассматривается решение, создающее языконезависимый CPG-граф для выявления уязвимостей в коде, написанном на нескольких разных языках.
Back to Top