Experimentação de características no contexto da predição de vulnerabilidades
| Main Author: | |
|---|---|
| Publication Date: | 2022 |
| Language: | por |
| Source: | Repositório Institucional da UFFS (Repositório Digital da UFFS) |
| Download full: | https://rd.uffs.edu.br/handle/prefix/5770 |
Summary: | The growing use of technology makes the de- velopment of secure applications essential. In contrast, the secure software development cycle is a costly task, considering the human effort required to review applica- tion code for finding vulnerabilities. In order to minimize this cost (human effort), vulnerability prediction models (VPMs) can be used by software development teams during inspection tasks. In general, VPMs are machine learning- based algorithms capable of indicate potentially vulnera- ble software components. Among the aspects that make the application of VPM unfeasible its low precision, which indicates the waste of human effort in the review of non- vulnerable components. Therefore, one of the obstacles in the construction of efficient VPMs is modeling meaning- ful features related to the vulnerabilities found. This work proposed a new feature, extracted through another domain (defect prediction) techniques. We evaluated the feature within an active learning-based VPM through a simula- tion on real open source projects. Our results indicates that the proposed feature looks promising in cost saving when applied to vulnerability inspection tasks. |
| id |
UFFS_d2bc3707e47c2e31ad7f1dbf4344979e |
|---|---|
| oai_identifier_str |
oai:rd.uffs.edu.br:prefix/5770 |
| network_acronym_str |
UFFS |
| network_name_str |
Repositório Institucional da UFFS (Repositório Digital da UFFS) |
| repository_id_str |
3924 |
| spelling |
Experimentação de características no contexto da predição de vulnerabilidadesTecnologiasVulnerabilidadeProgramaçãoEconomiaThe growing use of technology makes the de- velopment of secure applications essential. In contrast, the secure software development cycle is a costly task, considering the human effort required to review applica- tion code for finding vulnerabilities. In order to minimize this cost (human effort), vulnerability prediction models (VPMs) can be used by software development teams during inspection tasks. In general, VPMs are machine learning- based algorithms capable of indicate potentially vulnera- ble software components. Among the aspects that make the application of VPM unfeasible its low precision, which indicates the waste of human effort in the review of non- vulnerable components. Therefore, one of the obstacles in the construction of efficient VPMs is modeling meaning- ful features related to the vulnerabilities found. This work proposed a new feature, extracted through another domain (defect prediction) techniques. We evaluated the feature within an active learning-based VPM through a simula- tion on real open source projects. Our results indicates that the proposed feature looks promising in cost saving when applied to vulnerability inspection tasks.O crescente uso da tecnologia faz com que o desenvolvimento de aplicações seguras é essencial. Em contraste, o ciclo de desenvolvimento de software seguro é uma tarefa cara, considerando o esforço humano necessário para revisar código de ção para encontrar vulnerabilidades. Para minimizar este custo (esforço humano), modelos de previsão de vulnerabilidade (VPMs) podem ser usados por equipes de desenvolvimento de software durante tarefas de inspeção. Em geral, os VPMs são aprendizado de máquina. algoritmos baseados capazes de indicar vulnerabilidades componentes de software. Entre os aspectos que fazem a aplicação do VPM inviabiliza sua baixa precisão, o que indica o desperdício de esforço humano na revisão de componentes vulneráveis. Portanto, um dos obstáculos a construção de VPMs eficientes é modelar significados recursos completos relacionados às vulnerabilidades encontradas. Este trabalho propôs um novo recurso, extraído através de outro domínio (previsão de defeitos). Avaliamos o recurso dentro de um VPM baseado em aprendizado ativo por meio de um simulador ção em projetos reais de código aberto. Nossos resultados indicam que o recurso proposto parece promissor na economia de custos quando aplicado a tarefas de inspeção de vulnerabilidade.Universidade Federal da Fronteira SulBrasilCampus ChapecóUFFSDal Bianco, GuilhermeApolinário, Vitor Antonio2022-04-012022-07-21T13:56:51Z2022-07-202022-07-21T13:56:51Z2022-04-01Artigo Cientificoinfo:eu-repo/semantics/publishedVersionhttps://rd.uffs.edu.br/handle/prefix/5770porinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFFS (Repositório Digital da UFFS)instname:Universidade Federal Fronteira do Sul (UFFS)instacron:UFFS2022-07-21T13:56:51Zoai:rd.uffs.edu.br:prefix/5770Repositório InstitucionalPUBhttps://rd.uffs.edu.br/oai/requestfranciele.cruz@uffs.edu.bropendoar:39242022-07-21T13:56:51Repositório Institucional da UFFS (Repositório Digital da UFFS) - Universidade Federal Fronteira do Sul (UFFS)false |
| dc.title.none.fl_str_mv |
Experimentação de características no contexto da predição de vulnerabilidades |
| title |
Experimentação de características no contexto da predição de vulnerabilidades |
| spellingShingle |
Experimentação de características no contexto da predição de vulnerabilidades Apolinário, Vitor Antonio Tecnologias Vulnerabilidade Programação Economia |
| title_short |
Experimentação de características no contexto da predição de vulnerabilidades |
| title_full |
Experimentação de características no contexto da predição de vulnerabilidades |
| title_fullStr |
Experimentação de características no contexto da predição de vulnerabilidades |
| title_full_unstemmed |
Experimentação de características no contexto da predição de vulnerabilidades |
| title_sort |
Experimentação de características no contexto da predição de vulnerabilidades |
| author |
Apolinário, Vitor Antonio |
| author_facet |
Apolinário, Vitor Antonio |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Dal Bianco, Guilherme |
| dc.contributor.author.fl_str_mv |
Apolinário, Vitor Antonio |
| dc.subject.por.fl_str_mv |
Tecnologias Vulnerabilidade Programação Economia |
| topic |
Tecnologias Vulnerabilidade Programação Economia |
| description |
The growing use of technology makes the de- velopment of secure applications essential. In contrast, the secure software development cycle is a costly task, considering the human effort required to review applica- tion code for finding vulnerabilities. In order to minimize this cost (human effort), vulnerability prediction models (VPMs) can be used by software development teams during inspection tasks. In general, VPMs are machine learning- based algorithms capable of indicate potentially vulnera- ble software components. Among the aspects that make the application of VPM unfeasible its low precision, which indicates the waste of human effort in the review of non- vulnerable components. Therefore, one of the obstacles in the construction of efficient VPMs is modeling meaning- ful features related to the vulnerabilities found. This work proposed a new feature, extracted through another domain (defect prediction) techniques. We evaluated the feature within an active learning-based VPM through a simula- tion on real open source projects. Our results indicates that the proposed feature looks promising in cost saving when applied to vulnerability inspection tasks. |
| publishDate |
2022 |
| dc.date.none.fl_str_mv |
2022-04-01 2022-07-21T13:56:51Z 2022-07-20 2022-07-21T13:56:51Z 2022-04-01 |
| dc.type.driver.fl_str_mv |
Artigo Cientifico |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
https://rd.uffs.edu.br/handle/prefix/5770 |
| url |
https://rd.uffs.edu.br/handle/prefix/5770 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.publisher.none.fl_str_mv |
Universidade Federal da Fronteira Sul Brasil Campus Chapecó UFFS |
| publisher.none.fl_str_mv |
Universidade Federal da Fronteira Sul Brasil Campus Chapecó UFFS |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFFS (Repositório Digital da UFFS) instname:Universidade Federal Fronteira do Sul (UFFS) instacron:UFFS |
| instname_str |
Universidade Federal Fronteira do Sul (UFFS) |
| instacron_str |
UFFS |
| institution |
UFFS |
| reponame_str |
Repositório Institucional da UFFS (Repositório Digital da UFFS) |
| collection |
Repositório Institucional da UFFS (Repositório Digital da UFFS) |
| repository.name.fl_str_mv |
Repositório Institucional da UFFS (Repositório Digital da UFFS) - Universidade Federal Fronteira do Sul (UFFS) |
| repository.mail.fl_str_mv |
franciele.cruz@uffs.edu.br |
| _version_ |
1835721313290813440 |