×

食糜

swMATH标识: 34338
软件作者: 特里普,O.,瓜尼里,S.,皮斯托亚,M.,阿拉夫金,A。
说明: ALETHEIA:提高静态安全分析的可用性。现代软件系统的规模和复杂性使人工安全审计变得复杂。自动化分析工具正逐渐成为一种必要。具体地说,静态安全分析可以有效地验证大型代码库。然而,阻碍开发人员采用静态安全分析的一个关键的可用性障碍是过多的虚假报告。当前的工具没有为用户提供任何直接的定制或清理报表的方法。因此,用户可以查看数百个(如果不是数千个)潜在警告,并将它们分类为可操作的或虚假的。这既麻烦又容易出错,让开发人员对静态安全检查程序不再感兴趣。我们通过引入一种通用技术来改进静态安全检查程序的输出来解决这个问题。其核心思想是将统计学习应用于基于用户对一小组警告的反馈分析输出的警告。这就产生了一个交互式解决方案,即用户对分析报告的问题的一小部分进行分类,然后学习算法自动对其余警告进行分类。我们解决方案的一个重要方面是它以用户为中心。用户可以表达不同的分类策略,从对消除错误警告的强烈偏见到对保留真实警告的强烈偏见,我们的过滤系统随后执行这些策略。我们已经将我们的方法作为Aletheia工具来实现。我们从675个流行网站中提取了近4000个客户端JavaScript基准,对Aletheia的评估非常令人鼓舞。例如,仅基于200个分类警告,并且政策偏向于保存真实警告,Aletheia能够将精确度提高三倍(x2.868),同时将召回率降低到可忽略的程度(x1.006)。其他政策的执行效果也同样很高。
主页: https://dl.acm.org/doi/abs/10.1145/2660267.2660339
相关软件: 回流;流动机器人;;变形机器人;泰姬陵;迪坦;F4F型;朱莉娅静态分析仪;污点机器人;虔诚的;展开图;JFlow公司
参考文献: 1个出版物

在0序列中引用

在1个字段中引用

1 计算机科学(68-XX)

按年份引用出版物