RUS  ENG
Полная версия
ЖУРНАЛЫ // Труды института системного программирования РАН // Архив

Труды ИСП РАН, 2025, том 37, выпуск 2, страницы 79–96 (Mi tisp967)

TSAR: инструмент для оценки статических анализаторов

К. А. Чибисовa, Р. А. Бучацкийa, А. Д. Тимонинba, В. И. Лазарьb, Д. М. Журихинca, А. А. Белеванцевca

a Институт системного программирования им. В.П. Иванникова РАН
b Московский физико-технический институт
c Московский государственный университет имени М. В. Ломоносова

Аннотация: В статье представляется новый инструмент TSAR, предназначенный для оценки эффективности статических анализаторов. TSAR включает в себя три основных компонента: систему анализа статических анализаторов, генератор тестов, базирующийся на Common Weakness Enumeration (CWE), и механизмы трансформации кода (мутатора) для усложнения работы анализаторов. Система анализа позволяет выявлять слабые места в инструментах статического анализа, в то время как генератор тестов создает специфические случаи на основе известных уязвимостей. Трансформации кода позволяют создавать сложные структуры, затрудняющие анализ и призванные проверить устойчивость анализаторов к обнаружению реальных уязвимостей. Данный инструмент предоставляет исследователям и разработчикам возможность для более глубокой оценки качества статических анализаторов программного обеспечения для их дальнейшего улучшения.

Ключевые слова: статический анализ, тесты, генератор тестов, трансформации, классификации уязвимостей CWE, компиляторная инфраструктура MLIR, проект LLVM, компилятор clang, анализатор cppcheck, тестовый набор Juliet, статический анализатор clang-tidy

DOI: 10.15514/ISPRAS-2025-37(2)-6



© МИАН, 2025