保存此搜索
研究论文 2024年6月 云安全风险评估:系统映射研究 云计算已经成为现代组织运营不可或缺的一部分,提供了效率和灵活性。 然而,数据丢失和停机等安全挑战需要定制的法规遵从性解决方案。 风险评估对于识别……至关重要。。。 研究论文 2024年6月 在敏捷环境中开发安全软件的挑战 上下文:敏捷方法因其众多优势,如增加灵活性和更好的客户满意度,在软件开发组织中获得了极大的欢迎。 然而,将安全措施集成到敏捷实践中。。。 研究论文 2024年6月 TriSS筛选微服务安全气味 确保微服务应用程序的安全至关重要。 安全气味表示糟糕(通常是无意的)设计决策的症状,这可能会导致违反安全属性,并且可以通过重构来解决。。。 研究论文 2024年6月 低资源语言中的软件脆弱性预测:CodeBERT和ChatGPT的实证研究 背景:新兴语言中的软件漏洞(SV)预测对于确保现代系统中的软件安全越来越重要。 然而,这些语言通常具有有限的SV数据来开发高性能的预测模型。 目的:。。。 研究论文 2024年6月 确保敏捷:评估安全活动对敏捷开发的影响 软件系统应安全可靠。 为了验证和确保软件安全,必须将安全活动或开发实践纳入软件开发过程,以检测和预防安全漏洞。。。 -
研究论文 2024年6月 开源项目中安全漏洞的实证研究 随着代码重用的增加,出现安全漏洞的可能性增加。 因此,静态分析工具被广泛用于评估开源项目的安全漏洞。 本研究旨在实证研究常见的。。。 研究论文 2024年6月 基于Quantum的汽车威胁情报与对策 由于联网和自动驾驶汽车中的软件和硬件数量不断增加,攻击面不断增加,这增加了安全攻击的风险。 研究人员提出了机器学习或深度学习技术来识别。。。 邀请谈话 2024年6月 软件开发中支持软件安全的证据研究:方法挑战与策略 这是关于设计和进行软件安全实证研究的挑战和策略的教程的扩展摘要。 本教程将从我们的研究和开发工作中提取一些使用定量和。。。 短纸 2024年6月 LLM代码保安 许多开发人员依赖大型语言模型(LLM)来促进软件开发。 然而,这些模型在安全领域的能力有限。 我们引入LLMSecGuard,这是一个通过。。。 研究论文 2024年6月 一种基于LLM的安全需求与目标模型之间可追踪链接的恢复方法 恢复目标模型和需求之间的需求跟踪链接对于确保干系人目标和系统规范之间的一致性至关重要。 大型语言模型(LLM)显示出转换自动化的潜力。。。 研究论文 2024年6月 在量子软件工程中集成安全和隐私 在量子软件工程(QSE)的动态环境中,确保敏感数据的完整性至关重要,它规定在量子软件开发生命周期(QDLC)期间集成安全和隐私措施,而不是。。。 短纸 2024年6月 利用大型语言模型进行初步安全风险分析:任务关键型案例研究 初步安全风险分析(PSRA)提供了一种快速方法,用于识别、评估和建议对特定场景中的潜在风险进行补救。 有效的PSRA和大量与文本相关的任务所需的广泛专业知识。。。 研究论文 2024年6月 一种基于经验的软件供应链元数据管理参考体系结构 随着软件供应链(SSC)攻击的迅速增加,组织需要对其软件库存的整个SSC进行彻底且可信的可见性,以便在发生SSC时尽早检测风险并快速识别受损资产。。。 研究论文 2024年6月 VulDL:用于漏洞检测和定位的基于树和基于图的神经网络 随着业界软件数量和规模的急剧增加,人们对自动检测漏洞进行了大量研究。 然而,现有的检测方法在代码语义建模和检测方面存在局限性。。。 短纸 2024年6月 挖掘REST API以发现潜在的大规模分配漏洞 REST API在访问受保护的资源方面起着关键作用。 尽管有安全测试工具可用,但大规模分配漏洞在REST API中很常见,导致未经授权操作敏感数据。 我们提出了一种轻量级。。。 研究论文 2024年6月 培训程序如何影响基于深度学习的漏洞修补的性能 生成性深度学习(DL)模型已成功用于漏洞修补。 然而,这样的模型需要有大量的补丁数据集来学习。 为了克服这个问题,研究人员建议从。。。 研究论文 2024年6月 静态应用程序安全测试工具的广泛比较 上下文:静态应用程序安全测试工具(SASTT)识别软件漏洞,以支持软件应用程序的安全性和可靠性。 有趣的是,一些研究表明替代解决方案可能更有效。。。 研究论文 2024年6月 分析Java应用程序上已知反序列化漏洞的前提条件 我们分析了以Java编程语言开发的应用程序为目标的已知反序列化漏洞。 正如先前的研究表明的那样,由于开发的复杂性,充分理解这种类型的漏洞并非易事,主要是。。。 扩展摘要 2024年6月 软件密集型系统的漏洞检测 网络攻击变得越来越复杂,组织不断受到各种类型的安全漏洞的威胁。 为了防范这些威胁,必须确定这些弱点的脆弱性和影响,并。。。