Az Intel közzétette a ControlFlag 1.2 kiadását, egy olyan eszközkészletet, amely lehetővé teszi a forráskód hibáinak és anomáliáinak azonosítását egy nagy mennyiségű meglévő kódra kiképzett gépi tanulási rendszer segítségével. A hagyományos statikus elemzőkkel ellentétben a ControlFlag nem alkalmaz kész szabályokat, amelyekben nehéz minden lehetséges opciót megadni, hanem a különféle nyelvi konstrukciók használatára vonatkozó statisztikákon alapul, számos meglévő projektben. A ControlFlag kód C++ nyelven íródott, és nyílt forráskódú az MIT licenc alatt.
Az új kiadás figyelemre méltó az anomáliák észlelésének és tanulásának teljes támogatása a C++ nyelv közös kódmintái alapján. A korábbi verziókban hasonló támogatást biztosítottak a C és a PHP nyelvekhez. A rendszer alkalmas különféle kódproblémák azonosítására, az elírási hibák és típushibák azonosításától az if utasítások anomáliáiig és a mutatók hiányzó NULL ellenőrzéséig. A rendszer képzése a C, C++ és PHP nyelvű nyílt forráskódú projektek meglévő kódtömbjének statisztikai modelljének felépítésével történik, amelyet GitHubban és hasonló nyilvános tárolókban tettek közzé.
A betanítási szakaszban a rendszer tipikus mintákat határoz meg a kódban lévő struktúrák felépítéséhez, és szintaktikai fát épít fel e minták között, amely tükrözi a programban a kódvégrehajtás folyamatát. Ennek eredményeként létrejön egy referencia-döntési fa, amely egyesíti az összes elemzett forráskód fejlesztési tapasztalatait. A vizsgált kód hasonló folyamaton megy keresztül a minták azonosítására, amelyeket a referencia-döntési fával összehasonlítanak. A szomszédos ágaktól való nagy eltérések anomáliát jeleznek az ellenőrzött mintában.
Forrás: opennet.ru