Xakep #305. Многошаговые SQL-инъекции
Компания Facebook выложила в открытый доступ «систему искусственного интеллекта» Infer. Это статичный анализатор, который Facebook использует для поиска ошибок в коде, прежде чем выпустить мобильное приложение для широкой публики.
Статичные анализаторы кода — это автоматизированные инструменты, которые находят баги в программах, сканируя сам код и не запуская его на исполнение. Их используют вместе с инструментами для динамического анализа.
Infer способен сканировать тысячи строк кода за несколько минут, а процент найденных ошибок, по данным Facebook, составляет около 80%. Это совсем неплохо для подобных систем.
Создатели Infer уверяют, что программа превосходит показатели других статичных анализаторов кода. Она разбивает большие куски кода на маленькие фрагменты, демонстрируя баланс между глубиной сканирования и скоростью.
«Я думаю об искусственном интеллекте», — говорит соавтор программы Питер О'Херн (Peter O’Hearn). По его мнению, Infer похожа на разработки скорее в области символьного искусственного интеллекта, чем на классические нейросети по образцу мозга. Ими занимаются другие исследовательские группы в Facebook.
Теперь использовать Infer может каждый независимый разработчик мобильных программ.
Facebook часто выкладывает софт в открытый доступ, потому что таким образом и обеспечивает себе хороший пиар, и может улучшить используемые программные инструменты, если сообщество найдёт баги в открытом коде анализатора.