При поддержке Агентства по перспективным оборонным научно-исследовательским разработкам США (DARPA) началась разработка проекта по созданию фреймворка для анализа исходных текстов C/C++ приложений с целью автоматизированного выявления уязвимостей и ошибок, влияющих на безопасность. Фреймворк использует в своей работе возможности виртуальной машины LLVM, компилятора Clang и отладчика LLDB.

Начатый в рамках инициативы Cyber Fast Track, проект базируется на технологиях LLVM и включает в себя как средства для статического анализа кода, так и функциональность динамического анализатора состояния, а также фаззера. Фреймворк написан на языке Python и может быть легко расширен за счет сторонних модулей. На данный момент код проекта закрыт и никакой документации, кроме 41-страничной презентации не существует. После окончания разработки планируется перевести фреймворк в разряд открытых продуктов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=35501