SPARROW使用的是深度语义分析技术结合传统的语法分析技术,通过对C/C++/JAVA源代码的数据流图和控制流分析并生成类似SSA(即静态单一赋值法)形式的中间代码表示,对程序所有的可执行路径中所有变量取值范围进行近似,采用近似后的取值超集,推断、识别并验证代码的所有执行路径上是否会引起运行时错误或者是产生安全性缺陷,然后产生缺陷的详细缺陷路径的定位和报告,帮助测试人员快速、准确地发现、理解、修改缺陷。
可对任意的桌面环境C/C++/JAVA代码或嵌入式C/C++/JAVA代码进行便捷的、快速的、准确的运行时缺陷、安全缺陷的识别、定位及统计报告功能。