公开(公告)号：US20100333069A1

公开(公告)日：2010-12-30

申请号：US12493511

申请日：2009-06-29

申请人： Satish Chandra ,  Pankaj Dhoolia ,  Mangala Gowri ,  Monika Gupta ,  Rudrapatna Shyamasundar ,  Saurabh Sinha

发明人： Satish Chandra ,  Pankaj Dhoolia ,  Mangala Gowri ,  Monika Gupta ,  Rudrapatna Shyamasundar ,  Saurabh Sinha

IPC分类号： G06F9/44

CPC分类号： G06F8/75

摘要： Techniques for static code analysis are provided. The techniques include routing a code analysis request to a set of one or more static code analysis tools based on a context of the request, merging one or more tool-specific outputs of the code analysis, wherein merging the one or more tool-specific outputs comprises using one or more tool-specific mappings to one or more static code analysis abstractions and one or more source linkages of one or more static code analysis defects, performing a deep analysis on a set of one or more defect categories, and combining results of the merging with the deep analysis to filter out one or more false-positives and to add one or more new true positives to create an optimal set of defects.

摘要翻译： 提供静态代码分析技术。 这些技术包括基于请求的上下文将代码分析请求路由到一个或多个静态代码分析工具的集合，合并代码分析的一个或多个特定于工具的输出，其中合并一个或多个工具特定的输出 包括对一个或多个静态代码分析抽象和一个或多个静态代码分析缺陷的一个或多个源链接使用一个或多个特定于工具的映射，对一组或多个缺陷类别进行深度分析，以及将 与深入的分析相结合，过滤出一个或多个假阳性，并添加一个或多个新的真阳性来创建一组最佳的缺陷。