/ Для программиста / Отладка и профилирование | ||
· | 19.09.2022 | Facebook открыл код фреймворка для выявления утечек памяти в JavaScript (117) |
Компания Facebook (запрещена в РФ) открыла исходные тексты инструментария memlab, предназначенного для анализа срезов состояния динамически распределяемой памяти (кучи), определения стратегии оптимизации работы с памятью и выявления утечек памяти, возникающих при выполнении кода на языке JavaScript. Код открыт под лицензией MIT...
| ||
· | 15.09.2022 | В Ubuntu реализована возможность динамического получения отладочной информации (48 +15) |
Разработчики дистрибутива Ubuntu представили сервис debuginfod.ubuntu.com, позволяющий при отладке поставляемых в дистрибутиве программ обойтись без установки отдельных пакетов с отладочной информацией из репозитория debuginfo. При помощи нового сервиса пользователи получили возможность динамической загрузки отладочных символов с внешнего сервера непосредственно во время отладки. Указанная возможность поддерживается начиная с выпуска GDB 10 и Binutils 2.34. Отладочная информация предоставляется для пакетов из репозиториев main, universe, restricted и multiverse всех поддерживаемых выпусков Ubuntu...
| ||
· | 29.06.2022 | Релиз фреймворка для реверс-инжиниринга Rizin 0.4.0 и GUI Cutter 2.1.0 (18 +11) |
Состоялся релиз фреймворка для реверс-инжиниринга Rizin и связанной с ним графической оболочки Cutter. Проект Rizin начался как форк фреймворка Radare2 и продолжил его развитие с уклоном на удобный API и фокусом на анализ кода без форензики. С момента форка проект перешел на принципиально отличный механизм сохранения сессии ("проектов") в виде состояния на базе сериализации. Кроме того, кодовая база значительно переработана в сторону удобства сопровождения. Код проекта написан на языке Си и распространяется под лицензией LGPLv3...
| ||
· | 10.05.2022 | Intel опубликовал ControlFlag 1.2, инструмент для выявления аномалий в исходных текстах (23 +9) |
Компания Intel опубликовала выпуск инструментария ControlFlag 1.2, позволяющего выявлять ошибки и аномалии в исходных текстах, используя систему машинного обучения, натренированную на большом объёме существующего кода. В отличие от традиционных статических анализаторов, ControlFlag не применяет готовых правил, в которых трудно предусмотреть все возможные варианты, а отталкивается от статистики использования всевозможных языковых конструкций в большом числе существующих проектов. Код ControlFlag написан на языке С++ и открыт под лицензией MIT...
| ||
· | 02.05.2022 | Опубликован анализатор, выявивший 200 вредоносных пакетов в NPM и PyPI (97 +13) |
Фонд OpenSSF (Open Source Security Foundation), сформированный организацией Linux Foundation и нацеленный на повышение безопасности открытого ПО, представил открытый проект Package Analysis, развивающий систему анализа наличия вредоносного кода в пакетах. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0. Предварительное сканирование репозиториев NPM и PyPI при помощи предложенного инструментария позволило выявить более 200 ранее не замеченных вредоносных пакетов...
| ||
· | 02.05.2022 | Выпуск отладчика GDB 12 (33 +16) |
Представлен релиз отладчика GDB 12.1 (первый выпуск серии 12.x, ветка 12.0 использовалась для разработки). GDB поддерживает отладку на уровне исходных текстов для широкого спектра языков программирования (Ada, C, C++, D, Fortran, Go, Objective-C, Modula-2, Pascal, Rust и т.д.) на различных аппаратных (i386, amd64, ARM, Power, Sparc, RISC-V и т.д.) и программных платформах (GNU/Linux, *BSD, Unix, Windows, macOS)...
| ||
· | 21.04.2022 | Bloomberg открыл код memray, инструмента профилирования памяти для Python (77 +20) |
Компания Bloomberg открыла исходные тексты memray, инструментария для профилирования памяти в приложениях на языке Python. Программа отслеживает операции выделения памяти в Python и предлагает наглядный интерфейс для анализа и оптимизации потребления памяти различными участками кода, а также подключаемыми модулями, написанными на C/C++. Отчёты могут формироваться как в интерактивной форме, так и генерироваться в формате HTML. В состав входит CLI-интерфейс для управления профилированием и библиотека, которую можно использовать для отслеживания операций с памятью в сторонних проектах. Код опубликован под лицензией Apache 2.0. Работа поддерживается только на платформе Linux...
| ||
· | 18.02.2022 | GitHub внедрил систему машинного обучения для поиска уязвимостей в коде (62 –6) |
GitHub объявил о добавлении в сервис Code scanning экспериментальной системы машинного обучения для выявления распространённых типов уязвимостей в коде. На этапе тестирования новая функциональность пока доступна только для репозиториев с кодом на языках JavaScript и TypeScript. Отмечается, что применение системы машинного обучения позволило заметно расширить спектр выявляемых проблем, при анализе которых система теперь не ограничивается проверкой типовых шаблонов и не привязывается к известным фреймворкам. Из выявляемых новой системой проблем упоминаются ошибки, приводящие к межсайтовому скриптингу (XSS), искажению файловых путей (например, через указание "/.."), подстановке SQL- и NoSQL-запросов...
| ||
· | 08.02.2022 | Выпуск cppcheck 2.7, статического анализатора кода для языков C++ и С (53 +19) |
Вышла новая версия статического анализатора кода cppcheck 2.7, позволяющего выявлять различные классы ошибок в коде на языках Си и Си++,...
| ||
· | 26.11.2021 | Проект elfshaker развивает систему контроля версий для ELF-файлов (96 +25) |
Опубликован первый выпуск проекта elfshaker, развивающего систему управления версиями для двоичных файлов, оптимизированную для отслеживания изменений в исполняемых файлах в формате ELF. Система хранит бинарные патчи между файлами, позволяет извлекать нужную версию по ключу, что значительно ускоряет выполнение операции "git bisect" и сильно сокращает размер используемого дискового пространства. Код проекта распространяется под лицензией Apache-2.0...
| ||
· | 19.11.2021 | Выпуск ControlFlag 1.0, инструмента для выявления ошибок в коде на языке Си (198 –8) |
Компания Intel опубликовала первый значительный релиз инструментария ControlFlag 1.0, позволяющего выявлять ошибки и аномалии в исходных текстах, используя систему машинного обучения, натренированную на большом объёме существующего кода. В отличие от традиционных статических анализаторов, ControlFlag не применяет готовых правил, в которых трудно предусмотреть все возможные варианты, а отталкивается от статистики использования всевозможных языковых конструкций в большом числе существующих проектов. Код ControlFlag написан на языке С++ и открыт под лицензией MIT...
| ||
· | 14.11.2021 | Google представил систему fuzzing-тестирования ClusterFuzzLite (19 +7) |
Компания Google представила проект ClusterFuzzLite, позволяющий организовать fuzzing-тестирование кода для раннего выявления потенциальных уязвимостей на этапе работы систем непрерывной интеграции. В настоящее время ClusterFuzz может использоваться для автоматизации fuzzing-тестирования pull-запросов в GitHub Actions, в Google Cloud Build и в Prow, но в дальнейшем ожидается появление поддержки и других CI-систем. Проект базируется на платформе ClusterFuzz, созданной для координации работы кластеров fuzzing-тестирования, и распространяются под лицензией Apache 2.0...
| ||
· | 02.11.2021 | Выпуск PHPStan 1.0, статического анализатора для кода на языке PHP (37 +16) |
После шести лет разработки состоялся первый стабильный релиз статического анализатора PHPStan 1.0, позволяющего находить ошибки в коде на языке PHP без его выполнения и использования unit-тестов. Код проекта написан на языке PHP и распространяется под лицензией MIT...
| ||
· | 24.10.2021 | Intel открыл код системы машинного обучения ControlFlag для выявления ошибок в коде (83 +14) |
Компания Intel открыла наработки, связанные с исследовательским проектом ControlFlag, нацеленным на создание системы машинного обучения для повышения качества кода. Подготовленный проектом инструментарий позволяет на основе модели, обученной на большом объёме существующего кода, выявлять различные ошибки и аномалии в исходных текстах, написанных на высокоуровневых языках, таких как C/C++. Система подходит для определения в коде различных видов проблем, от определения опечаток и неверного сочетания типов, до выявления пропущенных проверок значения NULL в указателях и проблем при работе с памятью. Код ControlFlag написан на языке С++ и открыт под лицензией MIT...
| ||
· | 30.09.2021 | Facebook открыл код статического анализатора Mariana Trench (32 +10) |
Facebook представил новый открытый статический анализатор Mariana Trench, нацеленный на выявление уязвимостей в приложениях для платформы Android и программах на языке Java. Предоставляется возможность анализа проектов без исходных текстов, для которых доступен только байткод для виртуальной машины Dalvik. Из достоинств также выделяется очень высокая скорость выполнения (анализ нескольких миллионов строк кода занимает около 10 секунд), что позволяет применять Mariana Trench для проверки всех предлагаемых изменений по мере их поступления. Код проекта написан на языке C++ и распространяется под лицензией MIT...
| ||
<< Предыдущая страница (позже) | ||
Следующая страница (раньше) >> |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |