Por favor, use este identificador para citar o enlazar este ítem:
https://rd.uffs.edu.br/handle/prefix/5770Registro completo de metadatos
| Campo DC | Valor | Lengua/Idioma |
|---|---|---|
| dc.contributor.advisor1 | Dal Bianco, Guilherme | - |
| dc.creator | Apolinário, Vitor Antonio | - |
| dc.date | 2022-04-01 | - |
| dc.date.accessioned | 2022-07-21T13:56:51Z | - |
| dc.date.available | 2022-07-20 | - |
| dc.date.available | 2022-07-21T13:56:51Z | - |
| dc.date.issued | 2022-04-01 | - |
| dc.identifier.uri | https://rd.uffs.edu.br/handle/prefix/5770 | - |
| dc.description.abstract | The growing use of technology makes the de- velopment of secure applications essential. In contrast, the secure software development cycle is a costly task, considering the human effort required to review applica- tion code for finding vulnerabilities. In order to minimize this cost (human effort), vulnerability prediction models (VPMs) can be used by software development teams during inspection tasks. In general, VPMs are machine learning- based algorithms capable of indicate potentially vulnera- ble software components. Among the aspects that make the application of VPM unfeasible its low precision, which indicates the waste of human effort in the review of non- vulnerable components. Therefore, one of the obstacles in the construction of efficient VPMs is modeling meaning- ful features related to the vulnerabilities found. This work proposed a new feature, extracted through another domain (defect prediction) techniques. We evaluated the feature within an active learning-based VPM through a simula- tion on real open source projects. Our results indicates that the proposed feature looks promising in cost saving when applied to vulnerability inspection tasks. | pt_BR |
| dc.description.resumo | O crescente uso da tecnologia faz com que o desenvolvimento de aplicações seguras é essencial. Em contraste, o ciclo de desenvolvimento de software seguro é uma tarefa cara, considerando o esforço humano necessário para revisar código de ção para encontrar vulnerabilidades. Para minimizar este custo (esforço humano), modelos de previsão de vulnerabilidade (VPMs) podem ser usados por equipes de desenvolvimento de software durante tarefas de inspeção. Em geral, os VPMs são aprendizado de máquina. algoritmos baseados capazes de indicar vulnerabilidades componentes de software. Entre os aspectos que fazem a aplicação do VPM inviabiliza sua baixa precisão, o que indica o desperdício de esforço humano na revisão de componentes vulneráveis. Portanto, um dos obstáculos a construção de VPMs eficientes é modelar significados recursos completos relacionados às vulnerabilidades encontradas. Este trabalho propôs um novo recurso, extraído através de outro domínio (previsão de defeitos). Avaliamos o recurso dentro de um VPM baseado em aprendizado ativo por meio de um simulador ção em projetos reais de código aberto. Nossos resultados indicam que o recurso proposto parece promissor na economia de custos quando aplicado a tarefas de inspeção de vulnerabilidade. | pt_BR |
| dc.description.provenance | Submitted by Rafael Pinheiro de Almeida (rafael.almeida@uffs.edu.br) on 2022-07-20T17:13:38Z No. of bitstreams: 1 APOLINÁRIO.pdf: 953646 bytes, checksum: 871b9d29c7b3c0a353551d4a7ae82198 (MD5) | en |
| dc.description.provenance | Approved for entry into archive by Franciele Scaglioni da Cruz (franciele.cruz@uffs.edu.br) on 2022-07-21T13:56:51Z (GMT) No. of bitstreams: 1 APOLINÁRIO.pdf: 953646 bytes, checksum: 871b9d29c7b3c0a353551d4a7ae82198 (MD5) | en |
| dc.description.provenance | Made available in DSpace on 2022-07-21T13:56:51Z (GMT). No. of bitstreams: 1 APOLINÁRIO.pdf: 953646 bytes, checksum: 871b9d29c7b3c0a353551d4a7ae82198 (MD5) Previous issue date: 2022-04-01 | en |
| dc.language | por | pt_BR |
| dc.publisher | Universidade Federal da Fronteira Sul | pt_BR |
| dc.publisher.country | Brasil | pt_BR |
| dc.publisher.department | Campus Chapecó | pt_BR |
| dc.publisher.initials | UFFS | pt_BR |
| dc.rights | Acesso Aberto | pt_BR |
| dc.subject | Tecnologias | pt_BR |
| dc.subject | Vulnerabilidade | pt_BR |
| dc.subject | Programação | pt_BR |
| dc.subject | Economia | pt_BR |
| dc.title | Experimentação de características no contexto da predição de vulnerabilidades | pt_BR |
| dc.type | Artigo Cientifico | pt_BR |
| Aparece en las colecciones: | Ciência da Computação | |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| APOLINÁRIO.pdf | 931,29 kB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.