2020年11月19日至22日，软件研究成果原型系统竞赛于重庆举办，SEG团队开发的C/C++代码缺陷检测工具EasyDefender在该竞赛的“命题型”原型系统竞赛中获得三等奖。该工作参与同学包括南京大学计算机科学与技术系软件工程组硕士生徐安孜、徐砚听、南京大学软件学院硕士生饶诗语，该工作的指导老师是王林章教授。

“软件研究成果原型系统竞赛”从2013年开始由软件工程专委与系统软件专委联合举办。此次软件研究成果原型系统竞赛分为“自由型”与“命题型”。其中本届“命题型”原型系统竞赛的命题为缺陷检测类工具竞赛。比赛为参赛工具提供了统一基准用例以衡量每一参赛工具的检测能力。

此次竞赛所提供的基准用例中共包含“指针偏移越界”等12种不同类型的漏洞，EasyDefender在测试集上检测出了23个漏洞，其中“除零错”、“空指针解引用”、“访问已释放内存”三类漏洞能以较低误报率检出。在时间性能方面，EasyDefender能够在数秒内完成对所有基准用例的检测。

EasyDefender是一种针对C/C++程序缺陷的静态检测工具，基于一种可扩展的静态分析框架进行开发，此框架具有良好的可扩展性，其实现了控制流图构建、函数调用图构建、数据流分析、指针分析、污点分析等基础分析算法，EasyDefender在此之上具体实现了特定类型缺陷的检测逻辑。