論文の概要: Customizing Static Analysis using Codesearch

• arxiv url: http://arxiv.org/abs/2404.12747v1
• Date: Fri, 19 Apr 2024 09:50:02 GMT
• ステータス: 処理完了
• システム内更新日: 2024-04-22 15:36:14.856494
• Title: Customizing Static Analysis using Codesearch
• Title（参考訳）: Codesearchによる静的解析のカスタマイズ
• Authors: Avi Hayoun, Veselin Raychev, Jack Hair,
• Abstract要約: 様々な静的解析アプリケーションを記述するのによく使われる言語は、Datalogである。 アプリケーションセキュリティと静的分析の専門家のための慣れ親しんだフレームワークを提供すると同時に、開発者がカスタムの静的解析ツールを簡単に構築できるようにすることを目標としています。 我々のアプローチでは,高速ランタイムを持つプログラムのみを含むDatalogの亜種であるStarLangという言語を導入しています。
• 参考スコア（独自算出の注目度）: 1.7205106391379021
• License: http://creativecommons.org/licenses/by-nc-nd/4.0/
• Abstract: Static analysis is a growing application of software engineering, leading to a range of essential security tools, bug-finding tools, as well as software verification. Recent years show an increase of universal static analysis tools that validate a range of properties and allow customizing parts of the scanner to validate additional properties or "static analysis rules". A commonly used language to describe a range of static analysis applications is Datalog. Unfortunately, the language is still non-trivial to use, leading to analysis that is difficult to implement in a precise but performant way. In this work, we aim to make building custom static analysis tools much easier for developers, while at the same time, providing a familiar framework for application security and static analysis experts. Our approach introduces a language called StarLang, a variant of Datalog which only includes programs with a fast runtime by the means of having low time complexity of its decision procedure.
• Abstract（参考訳）: 静的解析はソフトウェア工学の応用が増えているため、セキュリティツールやバグフィニングツール、ソフトウェア検証など、さまざまな重要なツールが生み出されている。 近年、様々なプロパティを検証し、スキャナのパーツをカスタマイズして追加プロパティや"静的分析ルール"を検証できるような、普遍的な静的解析ツールが増えている。 様々な静的解析アプリケーションを記述するのによく使われる言語は、Datalogである。 残念なことに、この言語はいまだに使いづらいもので、正確には実装が難しいがパフォーマンスのよい方法での分析に繋がる。 本研究は,アプリケーションセキュリティと静的解析の専門家に親しみやすいフレームワークを提供すると同時に,開発者がカスタム静的解析ツールの開発をより容易にすることを目的としている。 我々のアプローチでは,決定手順の低時間複雑化によって,実行速度が速いプログラムのみを含む,データログの変種であるStarLangという言語を導入しています。

関連論文リスト

• Scaling Symbolic Execution to Large Software Systems [0.0]
  シンボル実行は、プログラム検証とバグ検出ソフトウェアの両方で使用される一般的な静的解析手法である。 我々は、Clang Static Analyzerと呼ばれるエラー検出フレームワークと、その周辺に構築されたインフラストラクチャーであるCodeCheckerに焦点を当てた。
  論文  参考訳（メタデータ） (2024-08-04T02:54:58Z)
• Easing Maintenance of Academic Static Analyzers [0.0]
  Mopsaは、音を出すことを目的とした静的分析プラットフォームである。 この記事では、2017年以来のMopsaのメンテナンスを簡素化するために、私たちが作り出したツールとテクニックについて説明する。
  論文  参考訳（メタデータ） (2024-07-17T11:29:21Z)
• Efficacy of static analysis tools for software defect detection on open-source projects [0.0]
  この調査では、SonarQube、PMD、Checkstyle、FindBugsといった一般的な分析ツールを使って比較を行った。 その結果,SonarQubeの欠陥検出は,他のツールと比較してかなり優れていることがわかった。
  論文  参考訳（メタデータ） (2024-05-20T19:05:32Z)
• Integrating Static Code Analysis Toolchains [0.8246494848934447]
  最先端のツールチェーンは、テスト実行とビルド自動化、テスト、要件、設計情報間のトレーサビリティをサポートする。 当社のアプローチでは,これらの機能をすべて組み合わせて,静的コード解析を取り入れて,トレーサビリティをソースコードレベルにまで拡張しています。
  論文  参考訳（メタデータ） (2024-03-09T18:59:50Z)
• E&V: Prompting Large Language Models to Perform Static Analysis by Pseudo-code Execution and Verification [7.745665775992235]
  大きな言語モデル(LLM)は、ソフトウェア工学のタスクに新しい機能を提供する。 LLMは擬似コードの実行をシミュレートし、最小限の努力で擬似コードにエンコードされた静的解析を効果的に実行する。 E&Vは、外部のオラクルを必要とせずに擬似コード実行の検証プロセスを含む。
  論文  参考訳（メタデータ） (2023-12-13T19:31:00Z)
• Guess & Sketch: Language Model Guided Transpilation [59.02147255276078]
  学習されたトランスパイレーションは、手作業による書き直しやエンジニアリングの取り組みに代わるものだ。 確率的ニューラルネットワークモデル(LM)は、入力毎に可塑性出力を生成するが、正確性を保証するコストがかかる。 Guess & Sketch は LM の特徴からアライメントと信頼性情報を抽出し、意味的等価性を解決するためにシンボリック・ソルバに渡す。
  論文  参考訳（メタデータ） (2023-09-25T15:42:18Z)
• A Static Evaluation of Code Completion by Large Language Models [65.18008807383816]
  単純なプログラミング問題に対するモデル生成コードの機能的正当性を評価するために,実行ベースベンチマークが提案されている。 プログラムを実行せずにエラーを検出するlinterのような静的解析ツールは、コード生成モデルを評価するために十分に研究されていない。 抽象構文木を利用して,Pythonのコード補完における静的エラーを定量化する静的評価フレームワークを提案する。
  論文  参考訳（メタデータ） (2023-06-05T19:23:34Z)
• Software Vulnerability Detection via Deep Learning over Disaggregated Code Graph Representation [57.92972327649165]
  この研究は、コードコーパスから安全でないパターンを自動的に学習するためのディープラーニングアプローチを探求する。 コードには解析を伴うグラフ構造が自然に認められるため,プログラムの意味的文脈と構造的規則性の両方を利用する新しいグラフニューラルネットワーク(GNN)を開発する。
  論文  参考訳（メタデータ） (2021-09-07T21:24:36Z)
• Rissanen Data Analysis: Examining Dataset Characteristics via Description Length [78.42578316883271]
  特定の能力が与えられたデータの正確なモデルを達成するのに役立つかどうかを判断する手法を提案する。 最小プログラム長は計算不可能であるため,ラベルの最小記述長(MDL)をプロキシとして推定する。 我々は、mdlの父にちなんで、rissanen data analysis (rda) と呼ぶ。
  論文  参考訳（メタデータ） (2021-03-05T18:58:32Z)
• D2A: A Dataset Built for AI-Based Vulnerability Detection Methods Using Differential Analysis [55.15995704119158]
  静的解析ツールによって報告されたラベル問題に対する差分解析に基づくアプローチであるD2Aを提案する。 D2Aを使用して大きなラベル付きデータセットを生成し、脆弱性識別のためのモデルをトレーニングします。
  論文  参考訳（メタデータ） (2021-02-16T07:46:53Z)
• Exploring Software Naturalness through Neural Language Models [56.1315223210742]
  ソフトウェア自然性仮説(Software Naturalness hypothesis)は、自然言語処理で使用されるのと同じ手法でプログラミング言語を理解することができると主張している。 この仮説は,事前学習されたトランスフォーマーベース言語モデルを用いて,コード解析タスクを実行することによって検討する。
  論文  参考訳（メタデータ） (2020-06-22T21:56:14Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。