Компания Intel опубликовала выпуск инструментария ControlFlag 1.2, позволяющего выявлять ошибки и аномалии в исходных текстах, используя систему машинного обучения, натренированную на большом объёме существующего кода. В отличие от традиционных статических анализаторов, ControlFlag не применяет готовых правил, в которых трудно предусмотреть все возможные варианты, а отталкивается от статистики использования всевозможных языковых конструкций в большом числе существующих проектов. Код ControlFlag написан на языке С++ и открыт под лицензией MIT...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57164

• Intel опубликовал ControlFlag 1.2, инструмент для выявления ...,Аноним, 12:38 , 10-Май-22
  • Intel опубликовал ControlFlag 1.2, инструмент для выявления ...,Аноним, 14:56 , 10-Май-22
    • Intel опубликовал ControlFlag 1.2, инструмент для выявления ...,microsoft, 18:28 , 10-Май-22
• Intel опубликовал ControlFlag 1.2, инструмент для выявления ...,Аноним, 12:39 , 10-Май-22
  • Intel опубликовал ControlFlag 1.2, инструмент для выявления ...,Аноним, 12:57 , 10-Май-22
    • Intel опубликовал ControlFlag 1.2, инструмент для выявления ...,Аноним, 13:43 , 10-Май-22
• Intel опубликовал ControlFlag 1.2, инструмент для выявления ...,YetAnotherOnanym, 13:06 , 10-Май-22
  • Intel опубликовал ControlFlag 1.2, инструмент для выявления ...,Аноним, 13:18 , 10-Май-22
• Intel опубликовал ControlFlag 1.2, инструмент для выявления ...,ИмяХ, 13:54 , 10-Май-22
  • Intel опубликовал ControlFlag 1.2, инструмент для выявления ...,тоже Аноним, 13:58 , 10-Май-22
  • Intel опубликовал ControlFlag 1.2, инструмент для выявления ...,Crazy Alex, 19:38 , 10-Май-22
• Intel опубликовал ControlFlag 1.2, инструмент для выявления ...,анонимныйнекодим, 15:24 , 10-Май-22
  • Intel опубликовал ControlFlag 1.2, инструмент для выявления ...,анонимныйнекодим, 15:43 , 10-Май-22
    • Intel опубликовал ControlFlag 1.2, инструмент для выявления ...,Фняк, 16:49 , 10-Май-22
      • Intel опубликовал ControlFlag 1.2, инструмент для выявления ...,Аноним, 09:05 , 11-Май-22
    • Intel опубликовал ControlFlag 1.2, инструмент для выявления ...,Аноним, 17:39 , 10-Май-22
      • Intel опубликовал ControlFlag 1.2, инструмент для выявления ...,Аноним, 15:49 , 11-Май-22
    • Intel опубликовал ControlFlag 1.2, инструмент для выявления ...,Аноним, 18:05 , 10-Май-22
      • Intel опубликовал ControlFlag 1.2, инструмент для выявления ...,data man, 18:25 , 10-Май-22
        • Intel опубликовал ControlFlag 1.2, инструмент для выявления ...,Аноним, 19:29 , 10-Май-22
          • Intel опубликовал ControlFlag 1.2, инструмент для выявления ...,Самый Лучший Гусь, 13:33 , 11-Май-22
• Intel опубликовал ControlFlag 1.2, инструмент для выявления ...,achtosluchilos, 03:13 , 11-Май-22
• Intel опубликовал ControlFlag 1.2, инструмент для выявления ...,Аноним, 09:02 , 11-Май-22

Просто натренерованная нейронка?

Вообще даже и датасеты дают. А что - не так уж и плохо как +1 инструмент в копилку. Правда размер жирного сета конечно конский.

Ссылка есть где качать?

Интел за всё берётся смело…

Всё превращается в бабло

Рука Мидаса по опеннетовски!

> натренированную на большом объёме существующего кода

Аргумент "все так пишут" вышел на новый уровень.

Уже есть системы типа CoPilot и его аналоги. Которые сами за тебя код пишут по факту.

>>на основе типовых шаблонов кода

то есть по сути сейчас уже ничего нового нельзя придумать. Всё уже придумано до нас. А если придумать что-то своё, то это уже будет "аномалия"

Нет. Используется очевидный факт - 90% кода, написанного на этих языках - это реализация одних и тех же более высокоуровневых абстракций, в логике которых кодеры допускают примерно одни и те же банальные ошибки. Вот именно на этот кейс нейронка и натренирована.

Ну да, небольших паттернов довольно ограниченной количество, вопрос в том, как они объединяются в большую систему.

Кстати, и сейчас если на ревью видишь, что в коде "придумано что-то своё" первый вопрос - а что это даёт и нельзя ли заменить стандартным подходом. И в 99% случаев оказывается, что не только можно заменить, а и нужно.

> Новый выпуск примечателен реализацией полной поддержки выявления аномалий и обучения на основе типовых шаблонов кода для языка С++.

А под капотом-то tree-sitter. Значит и поддержка других языков не за горами.
Да-да, и самого безопасного - тоже.

tree_abstraction.h
32:#include <regex> // NOLINT [build/c++11]
278:  std::string substr_nonewline =  regex_replace(substr, std::regex("\n"), "");
279:  return regex_replace(substr_nonewline, std::regex("\r"), "");

Это позор, я считаю.

Интел же, надо продавать новые процессоры

"Интел и программирование" из той же темы, что и "Майкрософт и информационная безопасность".

Позор, не позор - не важно. Главное что не аномалия.

А ты уверен что они запускали эту штуку на самой себе?

Только один я ничего не понял?

Они используют std::regex для удаления CR/LF.
При этом для компиляции требуется C++17.
А там есть чудные std::basic_string::replace, boyer_moore_searcher и boyer_moore_horspool_searcher.
  
З.Ы. Да, некодим был я. :)

а вот эти чудные точно будут лучше std::copy_if?

На моих данных прирост более 50%

Проверил на своем небольшом C++ проекте, везде пишет OKay

Проверил на Пивас-Студио кроме как хлама типа 64bit(?) визжания (C++ проект для 64 битной платформы X86, какие еще мать его там могут быть 32/64magic ошибки, ноль Си кода вообще, ноль работы с указателями) и всяких тупых предирок оно не нашло.

Вывод: если не копипастить и не писать код с бодуна или под плеткой тупого начальника, то и ошибки могут лишь быть от "не внимательности".

Что-то по уровню полезности вот это напомнило https://pdos.csail.mit.edu/archive/scigen/ Во всяком случае добавлю в список курьезов студентам на лекции материал разбавлять.