論文の概要: Securely extending and running low-code applications with C#
- arxiv url: http://arxiv.org/abs/2307.06340v1
- Date: Wed, 12 Jul 2023 09:32:31 GMT
- ステータス: 処理完了
- システム内更新日: 2023-10-23 17:46:19.533988
- Title: Securely extending and running low-code applications with C#
- Title(参考訳): C#でセキュアにローコードアプリケーションを拡張および実行
- Authors: Lennart Br\"uggemann
- Abstract要約: ローコード開発プラットフォームは、"シチズンディベロッパー"によるソフトウェア作成のためのアクセス可能なインフラを提供する。
シチズンディベロッパは通常、ソフトウェア開発で特に訓練を受けていないため、コードを書く際に追加のサポートが必要である。
Roslynコンパイラプラットフォームを利用して、.NETプラットフォームを使用したローコード開発プラットフォーム用のカスタム静的コード解析ルールを実装するアプローチが示されている。
- 参考スコア(独自算出の注目度): 0.0
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Low-code development platforms provide an accessible infrastructure for the
creation of software by domain experts, also called "citizen developers",
without the need for formal programming education. Development is facilitated
through graphical user interfaces, although traditional programming can still
be used to extend low-code applications, for example when external services or
complex business logic needs to be implemented that cannot be realized with the
features available on a platform. Since citizen developers are usually not
specifically trained in software development, they require additional support
when writing code, particularly with regard to security and advanced techniques
like debugging or versioning. In this thesis, several options to assist
developers of low-code applications are investigated and implemented. A
framework to quickly build code editor extensions is developed, and an approach
to leverage the Roslyn compiler platform to implement custom static code
analysis rules for low-code development platforms using the .NET platform is
demonstrated. Furthermore, a sample application showing how Roslyn can be used
to build a simple, integrated debugging tool, as well as an abstraction of the
version control system Git for easier usage by citizen developers, is
implemented. Security is a critical aspect when low-code applications are
deployed. To provide an overview over possible options to ensure the secure and
isolated execution of low-code applications, a threat model is developed and
used as the basis for a comparison between OS-level virtualization, sandboxing,
and runtime code security implementations.
- Abstract(参考訳): ローコード開発プラットフォームは、正式なプログラミング教育を必要とせずに、ドメインの専門家によるソフトウェア作成のためのアクセス可能なインフラを提供する。
開発はグラフィカルなユーザインターフェースを通じて容易になるが、例えば、プラットフォームで利用可能な機能では実現できない、外部サービスや複雑なビジネスロジックを実装する必要がある場合など、従来のプログラミングはローコードアプリケーションの拡張に引き続き使用できる。
シチズンディベロッパーは通常、ソフトウェア開発で特別に訓練されていないため、特にセキュリティやデバッグやバージョニングのような高度な技術に関して、コードを書く際に追加のサポートが必要である。
この論文では、ローコードアプリケーションの開発者を支援するいくつかのオプションを調査し、実装する。
コードエディタ拡張を迅速に構築するフレームワークが開発され、ローコード開発プラットフォーム向けのカスタム静的コード解析ルールを実装するためにRoslynコンパイラプラットフォームを活用するアプローチが開発されている。
NETプラットフォームがデモされている。
さらに、Roslynを使ってシンプルな統合デバッグツールを構築する方法を示すサンプルアプリケーションや、市民開発者の使い勝手を高めるバージョン管理システムGitの抽象化も実装されている。
ローコードアプリケーションがデプロイされる場合、セキュリティは重要な側面である。
OSレベルの仮想化、サンドボックス、ランタイムコードセキュリティ実装の比較の基礎として、脅威モデルを開発、使用し、ローコードアプリケーションのセキュアで孤立した実行を保証するためのオプションの概要を提供する。
関連論文リスト
- DevBench: A Comprehensive Benchmark for Software Development [72.24266814625685]
DevBenchは、ソフトウェア開発ライフサイクルのさまざまな段階にわたる大規模言語モデル(LLM)を評価するベンチマークである。
GPT-4-Turboを含む現在のLLMは、DevBench内での課題の解決に失敗している。
本研究は,LLMを現実のプログラミングアプリケーションに展開する上で,現実的な知見を提供するものである。
論文 参考訳(メタデータ) (2024-03-13T15:13:44Z) - HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。
低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。
私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
論文 参考訳(メタデータ) (2024-01-17T00:56:23Z) - LLM-Powered Code Vulnerability Repair with Reinforcement Learning and
Semantic Reward [3.729516018513228]
我々は,大規模な言語モデルであるCodeGen2を利用した多目的コード脆弱性解析システム texttSecRepair を導入する。
そこで本研究では,LLMを用いた脆弱性解析に適した命令ベースデータセットを提案する。
GitHub上の6つのオープンソースIoTオペレーティングシステムにおいて、ゼロデイとNデイの脆弱性を特定します。
論文 参考訳(メタデータ) (2024-01-07T02:46:39Z) - Towards Trustworthy AI Software Development Assistance [0.599251270168187]
現在のソフトウェア開発アシスタントは信頼できない傾向があり、しばしば誤った、安全でない、あるいは品質の低いコードを生成する。
我々は、信頼できるAIソフトウェア開発アシスタントの構築、トレーニング、使用のための全体的アーキテクチャを導入することで、これらの問題を解決することを目指している。
論文 参考訳(メタデータ) (2023-12-14T16:59:49Z) - A^3-CodGen: A Repository-Level Code Generation Framework for Code Reuse
with Local-Aware, Global-Aware, and Third-Party-Library-Aware [13.850755485655435]
本稿では,A3-CodGenと呼ばれる新しいコード生成フレームワークを提案する。
コードリポジトリの代表的な情報として,現在のコードファイルからのローカルアウェア情報,他のコードファイルからのグローバルアウェア情報,サードパーティライブラリ情報という3つのカテゴリを識別する。
その結果、A3-CodGenフレームワークを採用することで、コードリポジトリ情報をLLMに抽出、ヒューズ、フィードし、より正確で、効率的で、再利用性の高いコードを生成します。
論文 参考訳(メタデータ) (2023-12-10T05:36:06Z) - Kani: A Lightweight and Highly Hackable Framework for Building Language
Model Applications [40.800025261168265]
Kaniは軽量でフレキシブルで、モデルに依存しないオープンソースのフレームワークで、言語モデルアプリケーションを構築する。
Kaniは、モデルインターフェース、チャット管理、堅牢な関数呼び出しといった、チャットインタラクションのコアビルディングブロックをサポートすることで、開発者がさまざまな複雑な機能を実装するのに役立つ。
論文 参考訳(メタデータ) (2023-09-11T15:27:59Z) - Communicative Agents for Software Development [79.86905471184195]
ChatDevはチャットを利用した仮想ソフトウェア開発会社で、確立したウォーターフォールモデルを反映している。
各ステージは、プログラマ、コードレビュアー、テストエンジニアといった"ソフトウェアエージェント"のチームが参加し、協調的な対話を促進する。
ChatDevは潜在的な脆弱性を特定し、信頼できる効率とコスト効率を維持しながら幻覚を正す。
論文 参考訳(メタデータ) (2023-07-16T02:11:34Z) - InterCode: Standardizing and Benchmarking Interactive Coding with
Execution Feedback [50.725076393314964]
標準的な強化学習環境として,インタラクティブコーディングの軽量でフレキシブルで使いやすいフレームワークであるInterCodeを紹介した。
私たちのフレームワークは、言語とプラットフォームに依存しない、自己完結型のDocker環境を使用して、安全で再現可能な実行を提供します。
我々は、異なるプロンプト戦略で構成された複数の最先端LLMを評価することにより、InterCodeの生存性をテストベッドとして示す。
論文 参考訳(メタデータ) (2023-06-26T17:59:50Z) - CodeTF: One-stop Transformer Library for State-of-the-art Code LLM [72.1638273937025]
我々は、最先端のCode LLMとコードインテリジェンスのためのオープンソースのTransformerベースのライブラリであるCodeTFを紹介する。
我々のライブラリは、事前訓練されたコードLLMモデルと人気のあるコードベンチマークのコレクションをサポートします。
CodeTFが機械学習/生成AIとソフトウェア工学のギャップを埋められることを願っている。
論文 参考訳(メタデータ) (2023-05-31T05:24:48Z) - FastReID: A Pytorch Toolbox for General Instance Re-identification [70.10996607445725]
一般的なインスタンスの再識別は、コンピュータビジョンにおいて非常に重要なタスクである。
我々は、JD AI Researchにおいて広く使われているソフトウェアシステムとしてFastReIDを提示する。
我々は、人物のリID、部分的なリID、クロスドメインのリID、車両のリIDなど、最先端のプロジェクトをいくつか実施してきた。
論文 参考訳(メタデータ) (2020-06-04T03:51:43Z) - JS-son -- A Lean, Extensible JavaScript Agent Programming Library [1.8275108630751837]
推論ループエージェントを実装するための、リーンJavaScriptライブラリのプロトタイプを提供する。
このライブラリはコアエージェントプログラミングの概念に重点を置いており、プログラミングアプローチにさらなる制限を課すことを控えている。
我々は,このライブラリをWeb上のマルチエージェントシステムシミュレーションに適用し,クラウドにホストされた関数・アズ・ア・サービス環境にデプロイし,Pythonベースのデータサイエンスツールに組み込む方法を示す。
論文 参考訳(メタデータ) (2020-03-10T13:27:59Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。