《ReDeBug: Finding Unpatched Code Clones in Entire OS Distributions》精读

Abstract摘要 程序员不应该为同一个漏洞打两次补丁，但是很不幸，这经常发生，因为在给漏洞打补丁的时候，却没有给其对应的克隆代码打补丁，没有打补丁的克隆代码意味着潜在的漏洞、安全风险，急需被很快探测到。 在本文中我们介绍了ReDeBug，这个工具可以在大规模场景下快速找到没打补丁的克隆代码。尽管在之前已经有一些相关工作，但是ReDeBug的特点在于使用了快速的、基于语法的方法来提高扩展性。与之

>>阅读原文<<