SECURITY REMEDIATION

A method is provided to remediate defects in first computer program code that can be used to configure a computer to produce code for use by the same or a different computer configured using second computer program code to use the produced code to produce output information, the method comprising: configuring a computer to perform static analysis of the first program to produce an information structure in a non-transitory computer readable storage device that associates a respective code statement of the first program code with a respective context, wherein the context associates a parser state with a potential defect in the produced code; identify a defect in the first computer program code that is associated with the respective code statement; and determining a remediation for the identified defect. La présente invention se rapporte à un procédé adapté pour corriger des défauts dans un premier code de programme informatique. Ledit premier code de programme informatique peut être utilisé pour configurer un ordinateur de façon à ce qu'il produise un code qui sera utilisé par cet ordinateur ou par un ordinateur différent qui est configuré au moyen d'un second code de programme informatique de façon à utiliser le code qui a été produit, pour produire des informations de sortie. Le procédé selon l'invention consiste à configurer un ordinateur de façon à ce qu'il exécute une analyse fixe du premier programme, pour produire une structure d'informations dans un dispositif de stockage non transitoire lisible par un ordinateur. Ladite structure d'informations associe un énoncé de code respectif du premier code de programme à un contexte respectif, ledit contexte associant un état d'un analyseur à un défaut potentiel dans le code produit. Le procédé selon l'invention consiste d'autre part : à identifier un défaut dans le premier code de programme informatique qui est associé à l'énoncé de code respectif ; et à déterminer une correction du défaut identifié.