Статический анализ ПО усложняется с проблемой ложных срабатываний, требующих ручной верификации. В работе предлагается подход к автоматизации этого процесса на основе направленного фаззинга. LLVM-модуль получает от статического анализатора координаты уязвимых участков, строит граф потока управления и заменяет нерелевантные базовые блоки вызовом exit(0), оставляя только целевые пути для фаззера. Это позволяет сократить время верификации за счёт фокусировки на потенциальных уязвимостях. Проведено предварительное тестирование подхода с Clang Static Analyzer и AFL++.

Насонова М.М. (науч. рук. Кашин С.В.) Разработка подхода к верификации результатов статического анализа на основе направленного фаззинга // Сборник тезисов докладов конгресса молодых ученых. Электронное издание. – СПб: Университет ИТМО, [2026]. URL: https://kmu.itmo.ru/digests/article/16691