정적분석, 프로그래밍 코드 분석 관련 연구자 분들께 궁금한 점이 있습니다.

2021.07.14

978

안녕하세요, 석사과정을 하고 있는 한 학생입니다.

프로그래밍 코드 분석에 관심이 있어서 그 쪽으로 연구를 진행하려고 하는데 논문으로 나온 다른 코드 분석 툴들을 보면 구현 양이 상당하더라고요. 혼자서 하기에는 상당히 힘들어보일 정도로요(경험상 github contributor가 복수였습니다). 이런 경우에는 어떤 동기에서 연구가 수행되는 건가요? 과제를 맡고 해결하는 과정에서 구성원들이 모두 참여하고, 그것을 바탕으로 논문이 나오는 건가요? 아니면 학문적 관심이 겹치는 사람들이 논문을 같이 작성하는 건가요?

궁금합니다!

카카오 계정과 연동하여 게시글에 달린
댓글 알람, 소식등을 빠르게 받아보세요

댓글 7개

2021.07.14

비밀입니다.

2021.07.14

정보가 너무 부족한거 같은데
예전에 정적 분석일때는 제 기억에 프로그래밍 하다가 메모리 할당받고 반환 해주지 않을때 이런걸 잡아주는걸로 아는데
요즘은 그런 프로그래밍 실수를 잡거나 방지해야 하는 사례가 통계적으로 많이 수집되었나 보네요

대댓글 2개

2021.07.14

정적분석에서도 어떤 취약점을 목표로 하는 건지에 대한 정보가 부족하다는 말씀이신가요?

2021.07.15

네 제가 알고 있는 정보가 너무 부족하네요.
어떤 취약점을 어떻게 코딩으로 처리하는지에 대해 논문내용을 정리 하신다면 역산하여 왜 사람들이 모일까를 추측할 수 있지 않을까 생각해봅니다.

2021.07.15

일단 너가 정적 분석으로 무엇을 하려는건지 명확히 해야겠지. 앞에 예로 든 메모리 릭을 찾으려고 하면 기존 어프로치로는 찾지 못하는 릭이 있거나 너무 느려터져서 쓸 수 없다던가 하는 모티베이션이 있을꺼 아니야? 그걸 해결할 수 있는 아이디어를 (과학 용어로는 가설에 해당되겠지) 프로토타입하면 되는거야. 때때로 코드 많이 써야할 수도 있을텐데 그건 어쩔 수 없는 1저자 몫이고… 하지만 기존에 되는 기능을 바닥부터 새로 쓸 필요는 없다 어차피 논증 범위 밖이니깐. 요새 llvm 많이 쓰자나 그걸로 패스 만들면 되겠네 메모리 릭 잡는 정도의 정적 분석이라면..

2021.07.15

과제 참여는 뭐.. 의미없다. 솔직히 1저자가 거의 90%이상 다 한다고 보면 되고 공저자는 노동력이 필요해서 실험을 좀 도와줬거나 글쓰는거 도와준 사람들이라고 보면 돼. 그것도 거진 자율이지. 1저자 입장에서는 늘 노동력이 아쉽고 거기 공저자들은 논문에 이름 올리는게 아쉬운 사람들이라 상부상조하는거지. 될성 싶으면 알아서 숟가락 올리려고 한다. 하지만 어쨌거나 논문의 방향과 아이디어 그리고 실행은 거의 1저자가 한거라고 보면 돼 특별한 경우가 아니면.

대댓글 1개

2021.07.15

답변 고마워. 프로그래밍 언어 전공이라면 몇 가지 더 물어보고 싶은 게 있는데 오픈채팅 부탁해도 될까?

댓글쓰기

게시판 목록으로 돌아가기

자유 게시판(아무개랩)에서 핫한 인기글은?

자유 게시판(아무개랩)에서 최근 댓글이 많이 달린 글

🔥 시선집중 핫한 인기글

최근 댓글이 많이 달린 글