ОЦІНЮВАННЯ ЯКОСТІ ПРОГРАМНОГО КОДУ ЗА ДОПОМОГОЮ СТАТИЧНОГО АНАЛІЗУ
Анотація
Метою статті є з’ясування ефективності та труднощів застосування статичного аналізу для оцінки якості програмного коду. Приділена особлива увага методам виявлення провісників, слабких місць і проблем продуктивності у порівнянні з існуючими інструментами та методами верифікації надійності, безпеки й супроводжуваності програмного забезпечення. Наукова актуальність статті ґрунтується на аналізі нових тенденцій, що стосуються статичного аналізу: це може бути зроблено шляхом визначення ключових підходів до вдосконалення існуючих методів LLM з виявленням помилок та вдосконалення методів оцінки коду. Обговорюється необхідність інтеграції інструментів статичного аналізу з методами машинного навчання в одну інфраструктуру, щоб вони доповнювали один одного. Доведено, що статичний аналіз є невід’ємною частиною сучасного циклу розробки програмного забезпечення.
Завантаження
| Переглядів анотації: 72 | Завантажень PDF: 22 |
Посилання
M. Weyssow, A. Kamanda, and H. Sahraoui, "CodeUltraFeedback: An LLM-as-a-Judge Dataset for Aligning Large Language Mod-els to Coding Preferences," ArXiv, vol. abs/2403.09032, 2024. DOI: https://doi.org/10.48550/arXiv.2403.09032.
Y. Ding, M. Min, G. Kaiser, and B. Ray, "CYCLE: Learning to Self-Refine the Code Gen-eration," Proceedings of the ACM on Program-ming Languages, vol. 8, pp. 392-418, 2024. DOI: https://doi.org/10.1145/3649825.
C. Yang, J. Chen, B. Lin, J. Zhou, and Z. Wang, "Enhancing LLM-based Test Generation for Hard-to-Cover Branches via Program Analy-sis," ArXiv, vol. abs/2404.04966, 2024. DOI: https://doi.org/10.48550/arXiv.2404.04966.
S. Liu et al., "Delving into Parameter-Efficient Fine-Tuning in Code Change Learning: An Empirical Study," in 2024 IEEE International Conference on Software Analysis, Evolution and Reengineering (SANER), 2024, pp. 465-476. DOI: https://doi.org/10.1109/SANER60148.2024.00055.
D. Guo et al., "DeepSeek-Coder: When the Large Language Model Meets Programming – The Rise of Code Intelligence," ArXiv, vol. abs/2401.14196, 2024. DOI: https://doi.org/10.48550/arXiv.2401.14196.
C. Liu, S. Zhang, and R. Jabbarvand, "CodeMind: A Framework to Challenge Large Language Models for Code Reasoning," ArXiv, vol. abs/2402.09664, 2024. DOI: https://doi.org/10.48550/arXiv.2402.09664.
M. Izadi et al., "Language Models for Code Completion: A Practical Evaluation," in 2024 IEEE/ACM 46th International Conference on Software Engineering (ICSE), 2024, pp. 956-968. DOI: https://doi.org/10.1145/3597503.3639138.
T. Vu et al., "Foundational Autoraters: Taming Large Language Models for Better Auto-matic Evaluation," ArXiv, vol. abs/2407.10817, 2024. DOI: https://doi.org/10.48550/arXiv.2407.10817.
H. Li, Y. Hao, Y. Zhai, and Z. Qian, "En-hancing Static Analysis for Practical Bug Detec-tion: An LLM-Integrated Approach," Proceedings of the ACM on Programming Languages, vol. 8, pp. 474-499, 2024. DOI: https://doi.org/10.1145/3649828.
X. Cheng et al., "How About Bug-Triggering Paths? - Understanding and Character-izing Learning-Based Vulnerability Detectors," IEEE Transactions on Dependable and Secure Computing, vol. 21, pp. 542-558, 2024. DOI: https://doi.org/10.1109/TDSC.2022.3192419.
A. Molnar, S. Motogna, and C. P. Vlad, "Using static analysis tools to assist student pro-ject evaluation," in Proc. of the 2nd ACM SIG-SOFT Int. Workshop on Education through Ad-vanced Software Engineering and Artificial Intel-ligence, 2020. DOI: 10.1145/3412453.3423195.
D. Nikolić, S. Havzi, D. Dakić, T. Lolic, and D. Stefanović, "Evaluation of Strategies over Static Code Analysis Tools," in Proc. of the 32nd Int. DAAAM Symposium, 2021. DOI: 10.2507/32nd.daaam.proceedings.069.
V. Skanda, S. S. Prasad, G. R. Dhee-manth, and N. S. Kumar, "Assessment of Quality of Program Based on Static Analysis," in 2019 IEEE Tenth Int. Conf. on Technology for Educa-tion (T4E), 2019, pp. 276–277. DOI: 10.1109/T4E.2019.00072.
T. Vu and H. Vo, "Using Multiple Code Representations to Prioritize Static Analysis Warnings," in Int. Conf. on Knowledge and Sys-tems Engineering, 2022, pp. 1-6. DOI: https://doi.org/10.48550/arXiv.2209.12181.
J. Malm et al., "An Evaluation of Gen-eral-Purpose Static Analysis Tools on C/C++ Test Code," in EUROMICRO Conf. on Software Engi-neering and Advanced Applications, 2022, pp. 133–140. DOI: 10.1109/SEAA56994.2022.00029.
