[00003126]一种基于测试的静态分析误报消除方法
技术详细介绍
本发明给出一种基于测试的静态分析误报消除方法,能够增强软件静态分析技术的可用性,降低人工确认和检查静态分析报告的时间和人力成本。利用测试技术来在运行时收集程序信息,与静态分析报告中涉及的目标路径和目标缺陷相互印证,确认缺陷或消除误报。本发明首先读取以基于可扩展标记语言的元数据交换格式保存的静态分析报告文件,从中解析出目标缺陷的信息;对每一条特定缺陷的静态分析警报,采用混合执行的思想对程序进行持续的具体执行、符号执行以及约束求解,在这一过程中根据不同缺陷的特征建模,收集运行时信息;使用上一步获取的运行时信息确认是否发生该缺陷,或判断该静态分析警报是一个误报;迭代直到所有静态分析警报被处理完毕。
