Однако, обновление всего кода целиком может привести к сбоям в работе программы. Дело в том, что современные программы состоят из множества фрагментов кода, каждый из которых выполняет определенную функцию. Обновление ненужных частей кода может привести к конфликтам и нестабильной работе программы.
VFCFinder помогает решить эту проблему. Он анализирует обновления открытого кода и указывает, какие именно части кода были изменены для устранения уязвимости. Это позволяет программистам обновлять только нужные фрагменты кода, экономя время и силы. Раньше разработчикам приходилось вручную изучать обновления, чтобы понять, какие части кода нужно обновить. Это требовало много времени и ресурсов.
Тестирование показало высокую точность VFCFinder — инструмент в 81% случаев безошибочно определял нужный фрагмент кода для обновления.
Исследователи считают, что VFCFinder поможет сделать процесс обновления ПО более эффективным и безопасным. Инструмент позволит разработчикам быстрее внедрять обновления, устраняющие дыры в безопасности, снижая тем самым риски взлома программ, созданных с использованием открытого исходного кода.