Использование статического анализатора Clang для обнаружения проблем в исходном коде (Евгений Павлов, SECR-2014)
Материал из 0x1.tv
Версия от 06:29, 30 сентября 2015; StasFomin (обсуждение | вклад) (Batch edit: replace Category:SECR-2014 with Category:SECR-2014 <!-- -->)
Короткая ссылка: 20141024CI
Содержание
Аннотация
- Докладчик
- Евгений Павлов
У компании Samsung Electronics есть огромное количество исходного кода, написанного на C/C++, и этот код нужно проверять для обнаружения дефектов или уязвимостей, которые сложно найти на этапе тестирования.
Для этого большинство разработчиков используют инструменты статического анализа кода, которые позволяют найти подобные проблемы без исполнения самой программы.
Один из этих инструментов — статический анализатор Clang, являющийся частью проекта с открытым кодом Clang C/++/Objective C.
Этот доклад описывает использование статического анализатора Clang в компании Samsung Electronics, что было сделано для его улучшения, и какие результаты были получены с его помощью.
Видео
Слайды
Примечания и отзывы