Foutloze softwaresystemen zijn van cruciaal belang voor de veiligheid, beveiliging en zelfs de privacy van essentiële systemen. Statische code-analyse, waarbij softwareprogramma's automatisch worden gecontroleerd zonder ze daadwerkelijk te draaien, is een belangrijke techniek om veelvoorkomende (mogelijke) programmeerfouten op te sporen en te rapporteren. Gezien de effectiviteit en het nut van statische code-analyse, is er een breed scala aan hulpmiddelen voor ontwikkeld. Probleem is dat deze tools regelmatig valse alarmmeldingen geven. Tukaram Muske, promovendus aan de Technische Universiteit Eindhoven, heeft technieken ontwikkeld die de tijd en moeite die nodig zijn om deze meldingen handmatig te inspecteren, flink verminderen.
Het verminderen van het aantal statische analysemeldingen is een belangrijke uitdaging, waar zowel de academische wereld als de industrie aan werkt. Eén mogelijke oplossing is het negeren van een subset van de meldingen, maar dat is niet ongevaarlijk, omdat je zo kritische fouten kan missen. Muske pakt het probleem van de grote aantallen meldingen daarom anders aan: hij analyseert ze nadat ze zijn gegenereerd, door middel van postprocessing.
Deze technieken werken onafhankelijk van de gebruikte statische-analysetool en slagen erin om het aantal alarmmeldingen met 36 procent te verminderen, en de tijd die nodig is om fout-positieven automatisch te elimineren met 60 procent. Dit kan een belangrijke tijd- en kostenbesparing opleveren en een snellere en nauwkeurigere reactie op softwarefouten mogelijk maken.
Postprocessing
Postprocessing vermindert het aantal meldingen dat moet worden gecontroleerd en de inspanning die nodig is om ze handmatig te inspecteren. Muske en zijn collega’s hebben bestaande technieken geëvalueerd en vastgesteld waar deze kunnen worden verbeterd. Vervolgens hebben zij op basis van die evaluatie werktechnieken gecreëerd en deze geëvalueerd op verschillende industriële en open source-systemen. De nieuwe technieken waren beter in het groeperen van vergelijkbare alarmen en het automatisch elimineren van valse alarmmelding. Ze presteerden ook beter in het onderdrukken van meldingen die werden gegenereerd bij continu veranderende code.
Een andere verbetering werd gerealiseerd in de inspectie van meldingen die worden gegenereerd op code die deel voor deel wordt geanalyseerd: de technieken kunnen identificeren of het alarm uniek is en wordt geactiveerd binnen één software-partitie, of een dubbel alarm, dat wordt geactiveerd als gevolg van de onderliggende code die door verschillende partities wordt gebruikt.
De belangrijkste manier waarop Muske de bestaande technieken heeft verbeterd was door rekening te houden met waar de tools worden gebruikt en op welk soort toepassingen ze worden gebruikt. De resultaten laten een enorme verbetering zien, die mogelijk nog verder kan worden verbeterd door zijn nieuwe technieken te combineren met bestaande.
4 april 2023 (Face-to-face én Live Video Stream) Schrijf in voor al weer de tiende editie van ons jaarlijkse congres met wederom een ijzersterke sprekers line-up. Op deze editie behandelen wij belangrijke thema’s als Datamesh, Analytics ...
5 april 2023 Praktisch en interactief seminar met Nigel Turner Data-gedreven worden lukt niet door alleen nieuwe technologie en tools aan te schaffen. Het vereist een transformatie van bestaande business modellen, met cultuurverandering, een herontwe...
5 april 2023 (halve dag)Praktische workshop met Alec Sharp This workshop introduces concept modelling from a non-technical perspective, provides tips and guidelines for the analyst, and explores entity-relationship modelling at conceptual and logical...
19 april 2023 (halve dag online)Praktische workshop door Thomas Frisendal In deze workshop van een halve dag zal de Deense expert Thomas Frisendal laten zien wat graph technologieën in de praktijk betekenen. Hij zal ook laten zien hoe graph...
8 t/m 10 mei 2023 Praktische workshop Data Management Fundamentals door Chris Bradley - CDMP-examinatie optioneel De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Managemen...
11 en 12 mei 2023 Praktische workshop Data Governance & Stewardship door Chris Bradley - CDMP-examinatie optioneel Wat betekent Data Governance eigenlijk, hoe kunnen we het praktisch laten werken en wat zijn de implicaties? Deze 2-daagse cursus bie...
25 mei 2023 (online cursus van 1 ochtend) Workshop met BPM-specialist Christian Gijsels over business analyse, modelleren en simuleren met de nieuwste release van Sparx Systems' Enterprise Architect, versie 16.Intensieve cursus waarin de belangrijkst...
7 - 9 juni 2023Praktische driedaagse workshop met internationaal gerenommeerde spreker Alec Sharp over herkennen, beschrijven en ontwerpen van business processen. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare richt...
Deel dit bericht