Otimizando a Análise Estática do GitHub Actions com Transdutores de Estado Finito
2025-08-18
O desenvolvedor da ferramenta de análise estática zizmor otimizou sua detecção de vulnerabilidades de injeção de modelo do GitHub Actions usando Transdutores de Estado Finito (FSTs). Ao mapear padrões de contexto do GitHub Actions para sua "capacidade" lógica, os FSTs reduziram o tamanho da representação em uma ordem de magnitude (de ~240KB para ~14.5KB) e se mostraram mais rápidos e eficientes em termos de memória do que abordagens anteriores baseadas em tabelas e árvores de prefixo. Além disso, o FST é pré-computado em tempo de compilação, eliminando os custos de inicialização. Essa melhoria reduz significativamente os falsos positivos e aumenta a eficiência da detecção.
Desenvolvimento
transdutor de estado finito