小组Go语言安全相关论文被ISSRE接受


    清华大学软件系统安全保障小组研究成果论文“Go-Sanitizer: Bug-Oriented Assertion Generation for Golang”被ISSRE (International Symposium on Software Reliability Engineering) 2019工业论文接收。
    该论文提出了一个面向Go语言的安全断言生成方法,可以有效地在程序中发现问题。在此项工作中,分析了CWE程序缺陷类型在Go语言的发生情况,设计了一个安全断言生成方法,通过断言自动的生成和插入,结合模糊测试和单元测试技术,成功发现程序中未知的Bug。特别地,安全断言的生成主要针对一些不会触发程序崩溃的程序问题,这些问题在传统的测试方法中很难被发现。该工作由博士生王聪等共同完成。
    ISSRE是关于软件可靠性和安全性方向的高水平会议 (CCF B类) ,主要关注对评估,预测和改进软件产品的可靠性及安全性的创新技术和工具。