Современное программное обеспечение обычно содержит множество ошибок. Некоторые ошибки приводят к уязвимостям, которые, в свою очередь, проявляются в виде утечек конфиденциальных данных, нарушений целостности данных или в виде отказа в обслуживании. Одним из способов проверки программного обеспечения на наличие ошибок является статический анализ. Одним из самых популярных методов статического анализа является анализ потоков данных (dataflow analysis), а одной из самых простых и производительных его разновидностей является taint-анализ. Для taint-анализа требуется конфигурация, в которой пользователь назначает одну из ролей каждому методу в программе. В данной работе мы используем большие языковые модели для генерации конфигураций для taint-анализа.
Стукалов Д.О. (науч. рук. Ицыксон В.М.) Применение больших языковых моделей для генерации конфигурации для taint анализа // Сборник тезисов докладов конгресса молодых ученых. Электронное издание. – СПб: Университет ИТМО, [2024]. URL: https://kmu.itmo.ru/digests/article/13414