Apple Plans to Open-Source an LLVM Tool to Security Harden Large C++ Codebases
7 months ago
- #static-analysis
- #LLVM
- #C++
- 苹果计划开源一款用于强化大型C++代码库安全性的工具。
- 该工具采用静态分析方法实现跨整个项目的源代码重写。
- 苹果拟将该工具贡献至LLVM上游并增强Clang静态分析器。
- 该框架将支持跨翻译单元分析以提高准确性并减少误报。
- 苹果的RFC文件概述了面向大型软件项目的可扩展静态分析框架。
- 该框架包含新API、数据格式、工具及潜在的Clang增强功能。