Intel ha publicado el lanzamiento de ControlFlag 1.2, un conjunto de herramientas que permite identificar errores y anomalías en el código fuente utilizando un sistema de aprendizaje automático entrenado en una gran cantidad de código existente. A diferencia de los analizadores estáticos tradicionales, ControlFlag no aplica reglas listas para usar, en las que es difícil proporcionar todas las opciones posibles, sino que se basa en estadísticas sobre el uso de varias construcciones de lenguaje en una gran cantidad de proyectos existentes. El código ControlFlag está escrito en C++ y es de código abierto bajo la licencia MIT.
La nueva versión se destaca por la implementación de soporte completo para la detección y el aprendizaje de anomalías basado en patrones de código comunes para el lenguaje C++. En versiones anteriores, se proporcionaba soporte similar para los lenguajes C y PHP. El sistema es adecuado para identificar varios tipos de problemas en el código, desde identificar errores tipográficos y discrepancias de tipos, hasta identificar anomalías en declaraciones if y comprobaciones NULL faltantes en punteros. El sistema se entrena mediante la construcción de un modelo estadístico de la matriz de código existente de proyectos de código abierto en C, C++ y PHP, publicado en GitHub y repositorios públicos similares.
En la etapa de entrenamiento, el sistema determina patrones típicos para construir estructuras en el código y construye un árbol sintáctico de conexiones entre estos patrones, reflejando el flujo de ejecución del código en el programa. Como resultado, se forma un árbol de referencia para la toma de decisiones que combina la experiencia de desarrollo de todos los códigos fuente analizados. El código que se revisa se somete a un proceso similar de identificación de patrones que se comparan con un árbol de decisión de referencia. Grandes discrepancias con las ramas vecinas indican la presencia de una anomalía en el patrón que se está verificando.
Fuente: opennet.ru