阿莱提亚 swMATH ID: 34338 软件作者: Tripp,O.,Guarnieri,S.,Pistoia,M.,Aravkin,A。 描述: ALETHEIA:提高静态安全分析的可用性。现代软件系统的规模和复杂性使手动安全审计复杂化。自动化分析工具逐渐成为必要。具体来说,静态安全分析可以有效地验证大型代码库。然而,妨碍开发人员采用静态安全分析的一个关键可用性障碍是虚假报告过多。当前的工具没有为用户提供任何直接的自定义或清理报告的方法。因此,用户可以查看数百条(如果不是数千条)潜在警告,并将其归类为可操作或虚假警告。这既繁琐又容易出错,让开发人员对静态安全检查器不再抱有幻想。我们通过引入一种通用技术来完善静态安全检查器的输出来应对这一挑战。其关键思想是将统计学习应用于根据用户对一小组警告的反馈进行分析所输出的警告。这就产生了一个交互式解决方案,用户通过该解决方案对分析报告的问题的一小部分进行分类,然后学习算法自动对剩余的警告进行分类。我们解决方案的一个重要方面是以用户为中心。用户可以表达不同的分类策略,从强烈倾向于消除虚假警告到强烈倾向于保留真实警告,然后我们的过滤系统会执行这些策略。我们已经将我们的方法作为Aletheia工具实施。我们从675个流行网站中提取了近4000个客户端JavaScript基准测试,对Aletheia的评估非常令人鼓舞。例如,仅基于200个分类警告,并且政策偏向于保留真实警告,Aletheia能够将精度提高三倍(x 2.868),同时将召回率降低一个可忽略的因素(x 1.006)。其他政策的执行效率也同样高。 主页: https://dl.acm.org/doi/abs/10.1145/2660267.2660339 相关软件: 戴坦;TAJ公司;皮克斯;回流;MorphDroid公司;帆船;展开图;FlowDroid(流动机器人);四层楼;Julia静态分析仪;TaintDroid公司;J流量 引用于: 1文件 3位作者引用 1 皮埃特罗·费拉拉 1 卢卡·奥利维埃里 1 福斯托·斯波托 0连载引用 在1个字段中引用 1 计算机科学(68至XX) 按年份列出的引文