2020 年 11 月 21 日,CCF 中国软件大会软件研究成果原型系统竞赛(自由型)经过一天的角逐落下帷幕。我院博士生戴嘉润研制的“基于跨语言代码关联的 Java 补丁存在性检测” 项目(指导老师:杨珉教授、张源副教授)经过评审专家的两轮评审和问询以及现场的讲解演示,从近百支参赛团队中脱颖而出获得总排名第一的好成绩,顺利摘得工具原型赛一等奖。同时,来自彭鑫教授团队的 “安全漏洞驱动的第三方库自动更新” 项目(作者:黄凯锋、陈碧欢、许聪颖、王颖、施博文、彭鑫、吴毅坚、刘杨)也顺利摘得原型参赛二等奖。
软件研究成果原型系统竞赛由中国计算机学会软件工程专委与系统软件专委联合举办,至今已经成功举办八届。比赛的目的在于鼓励参赛者将学术论文工作中的原型系统进一步完善,并与现实世界中真实存在的问题场景相结合,以帮助研究成果向企业界转化。在本次比赛中,经过我院师生的努力,我院顺利摘得比赛前五名中的两席位置,充分表明我院在开展面向行业前瞻性高水平学术研究中取得的良好成效。
本次软件研究成果原型系统竞赛在 CCF 中国软件大会期间举办。本次会议由中国计算机学会(CCF)主办,CCF 系统软件专业委员会、CCF 软件工程专业委员会、CCF 形式化方法专业委员会、重庆大学软件学院承办,共吸引来自国内百余家高校、科研院所、企事业单位的 1000 多位研究人员参加,包括林惠民院士、陈左宁院士、何积丰院士、梅宏院士、吕建院士、郑志明院士、王怀民院士。学院彭鑫、杨珉、吴毅坚、沈立炜、李弋、张源、陈碧欢等七位老师携同 18 位研究生参加了此次会议,参会人数排名全国参会单位第九,为宣传我院科研成果和育人举措起到了积极的作用。今后,我院将继续在开展高水平育人实践的过程中,结合国家和企业的需求,从基础理论、共性技术和关键应用多个角度进行突破。
参赛作品 “基于跨语言代码关联的 Java 补丁存在性检测”能够有效地检测软件产品中是否应用了开源项目的漏洞补丁。首先,该工具将目标软件与开源项目的补丁前后源码做关联分析;接着将漏洞补丁细分为行添加,行删除,行修改三类代码修改;最后根据关联分析的结果,通过综合三类代码修改的存在性给出补丁存在性检测结果。该原型目前已支持华为、OPPO、vivo、小米等主流手机中漏洞补丁应用状态的自动化扫描,发现了大量未修复的安全问题。
参赛作品 “安全漏洞驱动的第三方库自动更新工具” 首先进行第三方库风险分析,识别并量化旧的第三方库版本中的安全漏洞对软件系统的风险;接着进行第三方库升级更新的代价分析,推荐并量化升级到新的第三方库版本的代价。该工具支持开源项目的自动扫描,同时在两个企业进行落地应用。
在会议期间,彭鑫老师于 21 日下午组织了 “云原生与智能化运维” 专题论坛,此次论坛获得了本次会议的优秀论坛奖。彭鑫老师还受邀在软件工程教育论坛上作了题为《软件工程教育的实践化培养之路》的报告。