自动化缺陷发现-2018全国大学生软件测试大赛.PDF

自动化缺陷发现 2017全国大学生软件测试大赛总决赛 “Given enough eye balls, all bugs are shallow.” —Linus Torvalds 大多数程序不再是数千行规模 软件系统的代码复杂度倍 软件系统的代码量快速增长！ 增！ Linux 内核代码行数 流行Web框架Django依赖图 挖掘有价值的缺陷漏洞犹如大 海捞针 • 以OpenSSL Heartbleed为例： • 近50万行代码，92个文件夹，超过3500个 函数 • memcpy (target, source, length) ：超过100 个文件总共调用了647次 • 检查难度：涉及到7个文件，44个函数， 超过13,000行代码，平均每个函数300行 • 执行路径：千亿级别可能执行路径 构造先进的静态分析系统是世界级难题 需要探索数千亿程序执行路径 Google每天处理35亿次请求 动用全球超90万台服务器 而我们只能使用至多数台机器 发现缺陷 找出错误 挖掘漏洞 绝大多数工具 极少数工具 少量学术原型 • 针对源代码质量和安全缺陷进行全自动分析和管理的平台。 • 不需人工干预，全自动查找编码问题。 • 自动生成并展示漏洞触发路径。 可视化平台– 帮助理解和修复问题 代码索引跳转 根据源头、触发点进行智能聚 类 缺陷报告的标注、评论和 一键过滤 严重程度和置信度智能排序 调用关系展示 向上看是否传入的参数满足要求 向下看是否传出的数据被调函 数没做容错处理 编译构建系统- 强化静态分析能力 Clang Static Analyzer CppCheck Pinpoint平台让第三方分析器能运行于复杂的企业开发环境。 CSA/CppCheck 发现更多问题 30000 25963 25000 20000 15015 14604 15000 12350 10000 7272 5000