Intel har publisert utgivelsen av ControlFlag 1.2, et verktøysett som lar deg identifisere feil og anomalier i kildekoden ved å bruke et maskinlæringssystem som er trent på en stor mengde eksisterende kode. I motsetning til tradisjonelle statiske analysatorer, bruker ikke ControlFlag ferdige regler, der det er vanskelig å gi alle mulige alternativer, men er basert på statistikk om bruk av ulike språkkonstruksjoner i et stort antall eksisterende prosjekter. ControlFlag-koden er skrevet i C++ og er åpen kildekode under MIT-lisensen.
Den nye utgivelsen er kjent for implementeringen av full støtte for anomalideteksjon og læring basert på vanlige kodemønstre for C++-språket. I tidligere versjoner ble lignende støtte gitt for C- og PHP-språk. Systemet er egnet for å identifisere ulike typer problemer i kode, fra å identifisere skrivefeil og typefeil, til å identifisere anomalier i if-setninger og manglende NULL-sjekker i pekere. Systemet trenes opp ved å bygge en statistisk modell av den eksisterende kodearrayen av åpen kildekode-prosjekter i C, C++ og PHP, publisert i GitHub og lignende offentlige depoter.
På treningsstadiet bestemmer systemet typiske mønstre for å konstruere strukturer i koden og bygger et syntaktisk tre av forbindelser mellom disse mønstrene, noe som gjenspeiler flyten av kodeutførelse i programmet. Som et resultat dannes et referansebeslutningstre som kombinerer utviklingserfaringen til alle analyserte kildekoder. Koden som vurderes gjennomgår en lignende prosess for å identifisere mønstre som kontrolleres mot et referansebeslutningstre. Store avvik med nærliggende grener indikerer tilstedeværelsen av en anomali i mønsteret som kontrolleres.
Kilde: opennet.ru