《ReDeBug: Finding Unpatched Code Clones in Entire OS Distributions》精讀

Abstract摘要 程序員不應該爲同一個漏洞打兩次補丁，但是很不幸，這經常發生，因爲在給漏洞打補丁的時候，卻沒有給其對應的克隆代碼打補丁，沒有打補丁的克隆代碼意味着潛在的漏洞、安全風險，急需被很快探測到。 在本文中我們介紹了ReDeBug，這個工具可以在大規模場景下快速找到沒打補丁的克隆代碼。儘管在之前已經有一些相關工作，但是ReDeBug的特點在於使用了快速的、基於語法的方法來提高擴展性。與之

>>阅读原文<<