Optimizando el análisis estático de GitHub Actions con transductores de estado finito

Tags populares：

Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Optimizando el análisis estático de GitHub Actions con transductores de estado finito

2025-08-18

El desarrollador de la herramienta de análisis estático zizmor optimizó su detección de vulnerabilidades de inyección de plantillas de GitHub Actions utilizando transductores de estado finito (FST). Al asignar patrones de contexto de GitHub Actions a su "capacidad" lógica, los FST redujeron el tamaño de la representación en un orden de magnitud (de ~240 KB a ~14,5 KB) y demostraron ser más rápidos y eficientes en cuanto a memoria que los enfoques anteriores basados en tablas y árboles de prefijos. Además, el FST se precalcula en tiempo de compilación, eliminando los costos de inicio. Esta mejora reduce significativamente los falsos positivos y aumenta la eficiencia de la detección.

(blog.yossarian.net)

Desarrollo transductor de estado finito

Conviértete en un Guardián de Archivos Web: Ejecuta un ArchiveTeam Warrior

doxx: Un visor de DOCX para terminal ultrarrápido