Comments 10
Не знаю, как там насчёт именно поиска уязвимостей, но вот здесь :
https://habr.com/ru/company/pvs-studio/blog/496536/
была статья про сравнение статических анализаторов на основе правил (PVS-Studio) и на основе машинного обучения (DeepCode), последний как-то показал себя откровенно не очень.
На самом деле тема очень давно известная в области статического анализа. Там очень большая проблема в наборе обучающего корпуса. Без него ML вырождается в набор эвристик, большая из которых и там анализаторами старается быть покрытой.
ML-based анализаторы в принципе могут и фиксы сами предлагать, что уже ну прям вообще никак нормально не сделать на чекерах.
ML-based анализаторы в принципе могут и фиксы сами предлагать, что уже ну прям вообще никак нормально не сделать на чекерах.
Теоретически. Практически: Использование машинного обучения в статическом анализе исходного кода программ.
Что-то хоть бы один пример уязвимости, который ML-робот смог найти, а традиционные инструменты не могут. Интересно же. Без примеров статья совсем ни о чём.
Случайно не Легион будет называться?
Интересно:
Почему никто не ищет причины возникновения ошибок и уязвимостей? (Ищут, но, видимо, не очень хотят исправлять...)
Почему никто не пытается найти способ получать изначально безопасный код? (Пытаются, конечно...)
Почему никто не пытается создать архитектуру программного обеспечения, которая по построению обеспечивает должный уровень безопасости? (Тут, очевидно, нужно долго и глубоко править в консерватории..)
В Microsoft модель машинного обучения выявляет 99% ошибок безопасности