Use este identificador para citar ou linkar para este item:
https://rd.uffs.edu.br/handle/prefix/5770| Tipo: | Artigo Cientifico |
| Título: | Experimentação de características no contexto da predição de vulnerabilidades |
| Autor(es): | Apolinário, Vitor Antonio |
| Primeiro Orientador: | Dal Bianco, Guilherme |
| Resumo: | O crescente uso da tecnologia faz com que o desenvolvimento de aplicações seguras é essencial. Em contraste, o ciclo de desenvolvimento de software seguro é uma tarefa cara, considerando o esforço humano necessário para revisar código de ção para encontrar vulnerabilidades. Para minimizar este custo (esforço humano), modelos de previsão de vulnerabilidade (VPMs) podem ser usados por equipes de desenvolvimento de software durante tarefas de inspeção. Em geral, os VPMs são aprendizado de máquina. algoritmos baseados capazes de indicar vulnerabilidades componentes de software. Entre os aspectos que fazem a aplicação do VPM inviabiliza sua baixa precisão, o que indica o desperdício de esforço humano na revisão de componentes vulneráveis. Portanto, um dos obstáculos a construção de VPMs eficientes é modelar significados recursos completos relacionados às vulnerabilidades encontradas. Este trabalho propôs um novo recurso, extraído através de outro domínio (previsão de defeitos). Avaliamos o recurso dentro de um VPM baseado em aprendizado ativo por meio de um simulador ção em projetos reais de código aberto. Nossos resultados indicam que o recurso proposto parece promissor na economia de custos quando aplicado a tarefas de inspeção de vulnerabilidade. |
| Abstract/Resumen: | The growing use of technology makes the de- velopment of secure applications essential. In contrast, the secure software development cycle is a costly task, considering the human effort required to review applica- tion code for finding vulnerabilities. In order to minimize this cost (human effort), vulnerability prediction models (VPMs) can be used by software development teams during inspection tasks. In general, VPMs are machine learning- based algorithms capable of indicate potentially vulnera- ble software components. Among the aspects that make the application of VPM unfeasible its low precision, which indicates the waste of human effort in the review of non- vulnerable components. Therefore, one of the obstacles in the construction of efficient VPMs is modeling meaning- ful features related to the vulnerabilities found. This work proposed a new feature, extracted through another domain (defect prediction) techniques. We evaluated the feature within an active learning-based VPM through a simula- tion on real open source projects. Our results indicates that the proposed feature looks promising in cost saving when applied to vulnerability inspection tasks. |
| Palavras-chave: | Tecnologias Vulnerabilidade Programação Economia |
| Idioma: | por |
| País: | Brasil |
| Instituição: | Universidade Federal da Fronteira Sul |
| Sigla da Instituição: | UFFS |
| Faculdade, Instituto ou Departamento: | Campus Chapecó |
| Tipo de Acesso: | Acesso Aberto |
| URI: | https://rd.uffs.edu.br/handle/prefix/5770 |
| Data do documento: | 1-Abr-2022 |
| Aparece nas coleções: | Ciência da Computação |
Arquivos associados a este item:
| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| APOLINÁRIO.pdf | 931,29 kB | Adobe PDF | Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.