活动回顾 | SIG-程序分析 技术沙龙

2021 年 8 月 28 日,由编程语言社区举办的 SIG-程序分析技术沙龙在北京朝阳区万达广场 A 座举办。

SIG-程序分析是编程语言技术社区创建的第五个 SIG,致力于建设成为一个针对程序分析领域学习、分享、成长的社区平台。核心成员主要来自北京大学、南京大学、国防科技大学、新加坡国立大学、中科院研究所、上海科技大学、华为公司等,另外还有来自日本国立情报学研究所、香港科技大学、思码逸、鸿渐科技等的 SIG 成员,他们都是学术界与工业界对程序分析技术有着丰富经验的专家和爱好者。

活动回顾 | SIG-程序分析 技术沙龙_第1张图片

孙军老师通过几个生动的生活实例给我们展示了当前神经网络程序中可能存在的一些 “后门”,并且提出了一种尝试使用程序分析技术来证明神经网络中没有后门的方法,给我们打开了一扇新的知识窗口,活动现场反应强烈,直呼这是一个非常天才的想法。

回顾视频见:SIG-程序分析技术沙龙回顾|如何用程序分析的技术证明神经网络没有后门

活动回顾 | SIG-程序分析 技术沙龙_第2张图片

张昕老师首先介绍了软件 2.0 时代程序分析技术面临的机遇与挑战,接着从两方面重点介绍了如何在程序分析中利用这些机遇,迎接这些挑战。一方面是如何使用数据驱动的方法和概率推理的思想提升程序分析的可用性,另一方面提出了一种解释机器学模型的程序分析方法。给程序分析赋予人工智能提供了理论指导。

回顾视频见:SIG-程序分析技术沙龙回顾|软件2.0时代的程序分析

活动回顾 | SIG-程序分析 技术沙龙_第3张图片

左志强老师提出了一种基于超大规模系统软件的系统化程序分析方法,打破传统算法优化的固有模式,将程序分析理论和大数据技术相结合,实现对千万行代码的高精度分析,解决大规模系统软件的程序分析难题。这个方法的提出,对于工业界需要对动辄百万、千万行代码的软件进行程序分析来说是一个非常令人激动的好消息。

回顾视频见:SIG-程序分析技术沙龙回顾|面向千万行代码的高精度静态分析系统

活动回顾 | SIG-程序分析 技术沙龙_第4张图片

宋富老师基于精化的验证方法学、组合概率分布类型推导、基于 GPU 的模拟计数约束求解算法提出了一种防御密码程序功耗侧信道攻击的形式化验证方法,保障密码程序掩码实现的正确性,从而避免功耗侧信道攻击。对网络安全问题日益严重的当下,如何进行安全防御,非常具有借鉴意义。

活动回顾 | SIG-程序分析 技术沙龙_第5张图片

梁广泰老师从产业的角度介绍了亚马逊、微软、阿里、腾讯等各大云服务厂商在缺陷检测与修复领域及开源成分治理领域所做的一些软件开发效率与质量提升的事情,然后介绍了华为云围绕如何利用数据原油进行智能化服务开发的一些实践,并对该领域的相关创新机会点进行了详细的分析,最后对智能化的可信软件开发进行了总结。让我们看到了程序分析技术应用在产业界的商业价值。

回顾视频见:SIG-程序分析技术沙龙回顾|基于软件分析的智能化开发新型服务及技术介绍

活动回顾 | SIG-程序分析 技术沙龙_第6张图片

李彬老师介绍了 IR 在程序分析和优化场景中的应用思考,主要从代码安全检查和编译器两个领域结合 C/C++ 代码检查工具和 clang/swift 编译器介绍了 IR 的应用和选择,然后介绍了 IR 在 DSL 和多后端两个新趋势下的问题以及业界的解决方案。最后结合 kotlin 1.0 到 1.4 完整编译流程展示了 IR 在各个阶段的重要作用。

回顾视频见:SIG-程序分析技术沙龙回顾|程序分析中的 IR 讨论

活动回顾 | SIG-程序分析 技术沙龙_第7张图片

当天精彩回顾看这里,更多技术沙龙请持续关注编程语言 Lab 公众号

活动回顾 | SIG-程序分析 技术沙龙_第8张图片

活动回顾 | SIG-程序分析 技术沙龙_第9张图片

SIG-程序分析往期文章


活动回顾 | SIG-程序分析 技术沙龙_第10张图片

你可能感兴趣的:(社区活动,编程语言)