Descripción del proyecto
La técnica del análisis como servicio para programadores profesionales
Los programadores de las empresas de «software» necesitan responder a preguntas clave de comprensión de los programas, como son el uso del código y las vulnerabilidades de seguridad, para poder actuar en consecuencia. El equipo del proyecto PARSe, financiado con fondos europeos, estudiará las posibilidades de la aplicación generalizada (y la posible comercialización) de un análisis como servicio para la comprensión y reorganización de programas. Basándose en los algoritmos de análisis de los programas desarrollados en el proyecto SPADE de investigación en las fronteras del conocimiento del Consejo Europeo de Investigación en el que se basa el trabajo propuesto, el servicio responderá con gran precisión a las preguntas de análisis. En el proyecto se aprovecharán las técnicas de análisis estático integral del programa, como son los análisis de punteros, flujo de valores y «taint».
Objetivo
The PARSE project will explore the potential for wide deployment (and possible commercialization) of whole-program static program analysis techniques as a web-based service for program comprehension and reorganization. This analysis-as-a-service (AaaS) approach will have direct value for a large number of professional programmers. The programmer will use the service to answer key program comprehension questions (including: “how does my code use this open-source library?”; “Am I affected by the security vulnerabilities discovered in this library code?”; “What objects should I lock before making this library call?”) and to act upon them (e.g. reorganize code and prepare packaged versions of binary code for deployment so that only the minimal needed code is included).
Such needs have been identified in direct contact with major software companies (namely, Facebook and Oracle, which are both partners in current projects with the PI’s group). The proposed work lifts such specific coding needs to a general-availability web-based software analysis service. Analysis questions will be answered in high precision, with the aid of the program analysis algorithms developed in the ERC frontier research project (SPADE —307334) that the proposed work draws upon. Past tools in the commercial or research space have focused on high-precision, yet local, analysis. The proposed work will leverage whole-program static analysis techniques (such as pointer, value-flow, and taint analyses) that the PI’s group has extensively developed in the last decade.
Ámbito científico
Programa(s)
Régimen de financiación
ERC-POC - Proof of Concept GrantInstitución de acogida
10561 Athina
Grecia