CODE REPAIR USING ERROR-CHECKING MACROS AS SIGNALS OF VULNERABILITIES

A source code repair system detects a potential software vulnerability of a source code program of a codebase by utilizing error-checking macros as signals of the potential software vulnerability. A machine learning classifier identifies expressions used as an argument in an error-checking macro in a software program to be a potential software vulnerability. Upon the classifier model classifying an expression as a potential software vulnerability, the system searches for other uses of the expression in the codebase. The prevalence of an expression in the codebase and the frequency of the methods containing the expression are used to filter out false positives. L'invention concerne un système de réparation de code source qui détecte une potentielle vulnérabilité logicielle d'un programme de code source d'un code base en utilisant des macros de vérification d'erreur en tant que signaux de la potentielle vulnérabilité logicielle. Un classificateur d'apprentissage automatique identifie des expressions utilisées comme argument dans une macro de vérification d'erreur dans un programme logiciel comme étant une potentielle vulnérabilité logicielle. Lorsque le modèle de classificateur classe une expression en tant que potentielle vulnérabilité logicielle, le système recherche d'autres utilisations de l'expression dans le code base. La prévalence d'une expression dans le code base et la fréquence des procédés contenant l'expression sont utilisées pour filtrer des faux positifs.