論文の概要: Securely extending and running low-code applications with C#
- arxiv url: http://arxiv.org/abs/2307.06340v1
- Date: Wed, 12 Jul 2023 09:32:31 GMT
- ステータス: 処理完了
- システム内更新日: 2023-10-23 17:46:19.533988
- Title: Securely extending and running low-code applications with C#
- Title(参考訳): C#でセキュアにローコードアプリケーションを拡張および実行
- Authors: Lennart Br\"uggemann
- Abstract要約: ローコード開発プラットフォームは、"シチズンディベロッパー"によるソフトウェア作成のためのアクセス可能なインフラを提供する。
シチズンディベロッパは通常、ソフトウェア開発で特に訓練を受けていないため、コードを書く際に追加のサポートが必要である。
Roslynコンパイラプラットフォームを利用して、.NETプラットフォームを使用したローコード開発プラットフォーム用のカスタム静的コード解析ルールを実装するアプローチが示されている。
- 参考スコア(独自算出の注目度): 0.0
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Low-code development platforms provide an accessible infrastructure for the
creation of software by domain experts, also called "citizen developers",
without the need for formal programming education. Development is facilitated
through graphical user interfaces, although traditional programming can still
be used to extend low-code applications, for example when external services or
complex business logic needs to be implemented that cannot be realized with the
features available on a platform. Since citizen developers are usually not
specifically trained in software development, they require additional support
when writing code, particularly with regard to security and advanced techniques
like debugging or versioning. In this thesis, several options to assist
developers of low-code applications are investigated and implemented. A
framework to quickly build code editor extensions is developed, and an approach
to leverage the Roslyn compiler platform to implement custom static code
analysis rules for low-code development platforms using the .NET platform is
demonstrated. Furthermore, a sample application showing how Roslyn can be used
to build a simple, integrated debugging tool, as well as an abstraction of the
version control system Git for easier usage by citizen developers, is
implemented. Security is a critical aspect when low-code applications are
deployed. To provide an overview over possible options to ensure the secure and
isolated execution of low-code applications, a threat model is developed and
used as the basis for a comparison between OS-level virtualization, sandboxing,
and runtime code security implementations.
- Abstract(参考訳): ローコード開発プラットフォームは、正式なプログラミング教育を必要とせずに、ドメインの専門家によるソフトウェア作成のためのアクセス可能なインフラを提供する。
開発はグラフィカルなユーザインターフェースを通じて容易になるが、例えば、プラットフォームで利用可能な機能では実現できない、外部サービスや複雑なビジネスロジックを実装する必要がある場合など、従来のプログラミングはローコードアプリケーションの拡張に引き続き使用できる。
シチズンディベロッパーは通常、ソフトウェア開発で特別に訓練されていないため、特にセキュリティやデバッグやバージョニングのような高度な技術に関して、コードを書く際に追加のサポートが必要である。
この論文では、ローコードアプリケーションの開発者を支援するいくつかのオプションを調査し、実装する。
コードエディタ拡張を迅速に構築するフレームワークが開発され、ローコード開発プラットフォーム向けのカスタム静的コード解析ルールを実装するためにRoslynコンパイラプラットフォームを活用するアプローチが開発されている。
NETプラットフォームがデモされている。
さらに、Roslynを使ってシンプルな統合デバッグツールを構築する方法を示すサンプルアプリケーションや、市民開発者の使い勝手を高めるバージョン管理システムGitの抽象化も実装されている。
ローコードアプリケーションがデプロイされる場合、セキュリティは重要な側面である。
OSレベルの仮想化、サンドボックス、ランタイムコードセキュリティ実装の比較の基礎として、脅威モデルを開発、使用し、ローコードアプリケーションのセキュアで孤立した実行を保証するためのオプションの概要を提供する。
関連論文リスト
- Codev-Bench: How Do LLMs Understand Developer-Centric Code Completion? [60.84912551069379]
Code-Development Benchmark (Codev-Bench)は、細粒度で現実世界、リポジトリレベル、開発者中心の評価フレームワークです。
Codev-Agentは、リポジトリのクローリングを自動化し、実行環境を構築し、既存のユニットテストから動的呼び出しチェーンを抽出し、データ漏洩を避けるために新しいテストサンプルを生成するエージェントベースのシステムである。
論文 参考訳(メタデータ) (2024-10-02T09:11:10Z) - OpenHands: An Open Platform for AI Software Developers as Generalist Agents [109.8507367518992]
私たちは、人間の開発者と同じような方法で世界と対話するAIエージェントを開発するためのプラットフォームであるOpenHandsを紹介します。
プラットフォームが新しいエージェントの実装を可能にし、コード実行のためのサンドボックス環境との安全なインタラクション、評価ベンチマークの導入について説明する。
論文 参考訳(メタデータ) (2024-07-23T17:50:43Z) - Building BESSER: an open-source low-code platform [2.252140973157628]
BESSERは、(スマートな)ソフトウェアを開発するためのオープンソースのローコードプラットフォームである。
システム仕様とドメイン仕様に様々な形式(表記法)を提供する。
どちらのタイプのコンポーネントも拡張可能で、コミュニティからのコントリビューションも可能です。
論文 参考訳(メタデータ) (2024-05-22T13:12:57Z) - Skeet: Towards a Lightweight Serverless Framework Supporting Modern AI-Driven App Development [0.0]
Skeetは最近、初期評価とともに一般向けにリリースされた。
Skeetは、アーキテクチャの現在のトレンドを反映したアプリ構造と、AI内部に関する最小限の知識を持つ開発者が、そのような技術をアプリに簡単に組み込んでデプロイできるツールスイートを提供する。
論文 参考訳(メタデータ) (2024-05-10T01:00:20Z) - DevBench: A Comprehensive Benchmark for Software Development [72.24266814625685]
DevBenchは、ソフトウェア開発ライフサイクルのさまざまな段階にわたる大規模言語モデル(LLM)を評価するベンチマークである。
GPT-4-Turboを含む現在のLLMは、DevBench内での課題の解決に失敗している。
本研究は,LLMを現実のプログラミングアプリケーションに展開する上で,現実的な知見を提供するものである。
論文 参考訳(メタデータ) (2024-03-13T15:13:44Z) - HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。
低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。
私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
論文 参考訳(メタデータ) (2024-01-17T00:56:23Z) - LLM-Powered Code Vulnerability Repair with Reinforcement Learning and
Semantic Reward [3.729516018513228]
我々は,大規模な言語モデルであるCodeGen2を利用した多目的コード脆弱性解析システム texttSecRepair を導入する。
そこで本研究では,LLMを用いた脆弱性解析に適した命令ベースデータセットを提案する。
GitHub上の6つのオープンソースIoTオペレーティングシステムにおいて、ゼロデイとNデイの脆弱性を特定します。
論文 参考訳(メタデータ) (2024-01-07T02:46:39Z) - A^3-CodGen: A Repository-Level Code Generation Framework for Code Reuse with Local-Aware, Global-Aware, and Third-Party-Library-Aware [13.27883339389175]
本稿では,A3-CodGenと呼ばれる新しいコード生成フレームワークを提案する。
その結果、A3-CodGenフレームワークを採用することで、コードリポジトリ情報をLLMに抽出、ヒューズ、フィードし、より正確で、効率的で、再利用性の高いコードを生成します。
論文 参考訳(メタデータ) (2023-12-10T05:36:06Z) - InterCode: Standardizing and Benchmarking Interactive Coding with
Execution Feedback [50.725076393314964]
標準的な強化学習環境として,インタラクティブコーディングの軽量でフレキシブルで使いやすいフレームワークであるInterCodeを紹介した。
私たちのフレームワークは、言語とプラットフォームに依存しない、自己完結型のDocker環境を使用して、安全で再現可能な実行を提供します。
我々は、異なるプロンプト戦略で構成された複数の最先端LLMを評価することにより、InterCodeの生存性をテストベッドとして示す。
論文 参考訳(メタデータ) (2023-06-26T17:59:50Z) - CodeTF: One-stop Transformer Library for State-of-the-art Code LLM [72.1638273937025]
我々は、最先端のCode LLMとコードインテリジェンスのためのオープンソースのTransformerベースのライブラリであるCodeTFを紹介する。
我々のライブラリは、事前訓練されたコードLLMモデルと人気のあるコードベンチマークのコレクションをサポートします。
CodeTFが機械学習/生成AIとソフトウェア工学のギャップを埋められることを願っている。
論文 参考訳(メタデータ) (2023-05-31T05:24:48Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。