Static analyzer Svace for finding defects in a source program code

A. Avetisyan; V. Ivannikov; Belevantsev A. A.; Borodin A. E.; Ignatiev V. N.; Zhurikhin D. M.; Leonov M. I.

doi:10.1134/S0361768814050041

Публикации

?

Static analyzer Svace for finding defects in a source program code

Programming and Computer Software. 2014. Vol. 40. No. 5. P. 265–275.

Аветисян А. И., Иванников В. П., Belevantsev A. A., Borodin A. E., Ignatiev V. N., Zhurikhin D. M., Leonov M. I.

This paper describes Svace, a tool for static program analysis developed at the Institute for Systems Programming, Russian Academy of Sciences. This tool allows one to find defects and potential vulnerabilities in the source program code written in C/C++ languages. The main features of the tool are simplicity of use, wide variety of supported types of warnings, scalability up to programs of millions of code lines, and acceptable quality of analysis (30–80% of true positive warnings).

Язык: английский

DOI

Текст на другом сайте

Ключевые слова: static analysis data-flow analysis vulnerabilities interprocedural analysis annotation-based analysis

Политическая антропология советской и постсоветской эпохи: курс лекций

Мытенков С. С., Докучаев В. А., Рахмани Д. Д. и др., Экономика и качество систем связи 2025 № 2 С. 135–148

Традиционные парольные системы аутентификации продолжают использоваться в корпоративных распределенных системах и критически важных инфраструктурах, несмотря на их уязвимости и растущие риски. Целью данной статьи является детальный анализ угроз, связанных с паролями, в том числе психологических аспектов их использования, технических недостатков, институциональных пробелов и несоответствия нормативным требованиям. Рассматриваются примеры реальных атак, таких как фишинговые кампании и ...

Добавлено: 27 октября 2025 г.

Оценка эффективности мер по снижению киберрисков в сетях 5G: практический подход к обеспечению безопасности цифровых экосистем

Смирнов И. А., В кн.: Сборник научных трудов по материалам XX Международной научно-практической конференции «УСТОЙЧИВОЕ РАЗВИТИЕ ОБЩЕСТВА: НОВЫЕ НАУЧНЫЕ ПОДХОДЫ И ИССЛЕДОВАНИЯ» (шифр – МУРО) от 08.07.2025.: М.: [б.и.], 2025. С. 105–113.

Исследование посвящено оценке эффективности мер по снижению киберрисков в сетях 5G. Рассмотрены ключевые уязвимости и угрозы, возникающие вследствие развития технологий искусственного интеллекта, анализа больших данных, Интернета вещей и робототехники. Проанализирована архитектура сетей 5G, выявлены основные угрозы кибербезопасности и разработаны рекомендации по их устранению. Проведен расчет показателей риска с использованием методологии CASE, демонстрирующий снижение вероятности реализации ...

Добавлено: 7 сентября 2025 г.

Improving Accuracy and Completeness of Source Code Static Taint Analysis

Шимчик Н. В., Игнатьев В. Н., Белеванцев А. А., Ivannikov ISPRAS Open Conference (ISPRAS) 2021 P. 61–68

Static analysis is a general name for various methods of program examination without actually executing it. In particular, it is widely used to discover errors and vulnerabilities in software. Taint analysis usually denotes the process of checking the flow of user-provided data in the program in order to find potential vulnerabilities. It can be performed ...

Добавлено: 20 февраля 2023 г.

Kotlin с точки зрения разработчика статического анализатора

Афанасьев В. О., Поляков С. А., Бородин А. Е. и др., Труды Института системного программирования РАН 2021 Т. 33 № 6 С. 67–82

В статье описывается статический анализатор для поиска ошибок и анализа метрик и отношений в программах на языке Kotlin. Анализатор был реализован с помощью расширения инструмента Svace, разрабатываемого в ИСП РАН. В статье описываются проблемы, с которыми мы столкнулись в ходе выполнения работы, и предложенные методы их решения, а также экспериментальные результаты полученного анализатора. Инструмент умеет ...

Добавлено: 7 сентября 2022 г.

Communications in Computer and Information Science

Springer, 2018.

Добавлено: 12 ноября 2018 г.

Automated Static Analysis and Classification of Android Malware using Permission and API Calls Models

Skovoroda A., Гамаюнов Д. Ю., , in: 2017 15th Annual Conference on Privacy, Security and Trust (PST).: IEEE, 2017. P. 243–252.

Добавлено: 12 октября 2018 г.

Анализ мобильных приложений с использованием моделей привилегий и API-вызовов вредоносных приложений

Гамаюнов Д. Ю., Сковорода А. А., Прикладная дискретная математика 2017 № 36 С. 84–105

Предложен метод автоматической классификации мобильных приложений на основе статического анализа и сопоставления моделей, полученных по его результатам, с моделями ранее известных вредоносных приложений. Модели основаны на привилегиях и API-вызовах, используемых в приложении. Все шаги анализа, а также построение моделей полностью автоматизированы. Таким образом, метод адаптирован для автоматизированного использования магазинами мобильных приложений или другими заинтересованными организациями. ...

Добавлено: 13 сентября 2018 г.

Verification and analysis of variable operating systems

Кулямин В. В., Lavrischeva E. M., Mutilin V. S. и др., Proceedings of the Institute for System Programming of the RAS 2016 Vol. 28 No. 3 P. 189–208

This paper regards problems of analysis and verification of complex modern operating systems, which should take into account variability and configurability of those systems. The main problems of current interest are related with conditional compilation as variability mechanism widely used in system software domain. It makes impossible fruitful analysis of separate pieces of code combined ...

Добавлено: 11 августа 2018 г.