М. А. Лапина, М. И. Ходаков, С. К. Гробова, “Выявление ошибок в программном модуле Pandas с помощью статического анализатора Svace”, Труды ИСП РАН, 36:4 (2024), 17

Труды института системного программирования РАН

RUS ENG

ЖУРНАЛЫ ПЕРСОНАЛИИ ОРГАНИЗАЦИИ КОНФЕРЕНЦИИ СЕМИНАРЫ ВИДЕОТЕКА ПАКЕТ AMSBIB

JavaScript is disabled in your browser. Please switch it on to enable full functionality of the website

	Общая информация
	Последний выпуск
	Архив

	Поиск публикаций
	Поиск ссылок

	RSS
	Последний выпуск
	Текущие выпуски
	Архивные выпуски
	Что такое RSS

Труды ИСП РАН:
Год:
Том:
Выпуск:
Страница:
	Найти

Персональный вход:
Логин:
Пароль:
	Запомнить пароль
	Войти
	Забыли пароль?
	Регистрация

Труды института системного программирования РАН, 2024, том 36, выпуск 4, страницы 17–26
DOI: https://doi.org/10.15514/ISPRAS-2024-36(4)-2 (Mi tisp905)

Выявление ошибок в программном модуле Pandas с помощью статического анализатора Svace

М. А. Лапина, М. И. Ходаков, С. К. Гробова

Северо-Кавказский федеральный университет

PDF полного текста (791 kB)

DOI: https://doi.org/10.15514/ISPRAS-2024-36(4)-2

Аннотация: В статье рассматривается актуальная проблема обеспечения безопасности программного обеспечения на раннем этапе его разработки. Особое внимание уделяется статическому анализу кода, который является ключевым инструментом для выявления уязвимостей на ранних этапах жизненного цикла разработки программного обеспечения. Статья подчеркивает важность интеграции инструментов статического анализа в процесс разработки с целью раннего обнаружения и устранения уязвимостей. Рассмотрены методы поиска ошибок статических анализаторов, а также основные компоненты статического анализатора Svace, разработанного в Институте системного программирования РАН. Представлена классификация анализов, используемых в статическом анализаторе Svace. Детально рассмотрен статический анализ исходного кода на языке программирования Python. В качестве практического примера приведен анализ проекта Pandas 2.2.1, выполненный с помощью Svace. Результатом послужило выявление 241 уязвимости на 590709 строк кода, что показывает высокую плотность предупреждений на миллион строк кода и подтверждает эффективность статического анализа в обеспечении безопасности программного обеспечения.

Ключевые слова: статический анализ кода; статический анализатор; лексические анализаторы; легковесные анализаторы; абстрактное синтаксическое дерево; фрагмент кода.

Тип публикации: Статья

Образец цитирования: М. А. Лапина, М. И. Ходаков, С. К. Гробова, “Выявление ошибок в программном модуле Pandas с помощью статического анализатора Svace”, Труды ИСП РАН, 36:4 (2024), 17–26

Цитирование в формате AMSBIB

\RBibitem{LapKhoGro24}

\by М.~А.~Лапина, М.~И.~Ходаков, С.~К.~Гробова

\paper Выявление ошибок в программном модуле Pandas с помощью статического анализатора Svace

\jour Труды ИСП РАН

\yr 2024

\vol 36

\issue 4

\pages 17--26

\mathnet{http://mi.mathnet.ru/tisp905}

\crossref{https://doi.org/10.15514/ISPRAS-2024-36(4)-2}

Образцы ссылок на эту страницу:

https://www.mathnet.ru/rus/tisp905

https://www.mathnet.ru/rus/tisp/v36/i4/p17

Citing articles in Google Scholar: Russian citations, English citations
Related articles in Google Scholar: Russian articles, English articles

Труды института системного программирования РАН

Что такое QR-код?

Обратная связь:

Пользовательское соглашение

Регистрация посетителей портала

Логотипы