Intel har udgivet udgivelsen af ControlFlag 1.2, et værktøjssæt, der giver dig mulighed for at identificere fejl og anomalier i kildekoden ved hjælp af et maskinlæringssystem, der er trænet på en stor mængde eksisterende kode. I modsætning til traditionelle statiske analysatorer anvender ControlFlag ikke færdige regler, hvor det er svært at give alle mulige muligheder, men er baseret på statistik over brugen af forskellige sprogkonstruktioner i en lang række eksisterende projekter. ControlFlag-koden er skrevet i C++ og er open source under MIT-licensen.
Den nye udgivelse er bemærkelsesværdig for implementeringen af fuld understøttelse af anomalidetektion og indlæring baseret på fælles kodemønstre for C++-sproget. I tidligere versioner blev der givet lignende support til C- og PHP-sprogene. Systemet er velegnet til at identificere forskellige typer problemer i kode, lige fra identifikation af tastefejl og typemismatch, til identifikation af anomalier i if-sætninger og manglende NULL-tjek i pointere. Systemet trænes ved at bygge en statistisk model af den eksisterende kodearray af open source-projekter i C, C++ og PHP, udgivet i GitHub og lignende offentlige repositories.
På træningsstadiet bestemmer systemet typiske mønstre til at konstruere strukturer i koden og opbygger et syntaktisk træ af forbindelser mellem disse mønstre, hvilket afspejler strømmen af kodeeksekvering i programmet. Som et resultat dannes et referencebeslutningstræ, der kombinerer udviklingserfaringen fra alle analyserede kildekoder. Koden under revision gennemgår en lignende proces med at identificere mønstre, der kontrolleres mod et referencebeslutningstræ. Store uoverensstemmelser med tilstødende grene indikerer tilstedeværelsen af en anomali i det mønster, der kontrolleres.
Kilde: opennet.ru