論文の概要: Exploring Technical Debt in Security Questions on Stack Overflow

• arxiv url: http://arxiv.org/abs/2307.11387v1
• Date: Fri, 21 Jul 2023 06:58:01 GMT
• ステータス: 処理完了
• システム内更新日: 2023-10-23 16:52:35.416205
• Title: Exploring Technical Debt in Security Questions on Stack Overflow
• Title（参考訳）: stack overflowのセキュリティ問題における技術的負債の探求
• Authors: Joshua Aldrich Edbert, Sahrima Jannat Oishwee, Shubhashis Karmakar, Zadia Codabux, Roberto Verdecchia
• Abstract要約: 本研究は,Stack Overflow (SO) におけるセキュリティ関連TD質問の特徴について検討する。 私たちは117,233のセキュリティ関連質問をSOにマイニングし、ディープラーニングアプローチを使用して45,078のセキュリティ関連TD質問を特定しました。 分析の結果,SOのセキュリティ問題のうち38%がセキュリティ関連TD質問であることがわかった。
• 参考スコア（独自算出の注目度）: 3.1041707612049887
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Background: Software security is crucial to ensure that the users are protected from undesirable consequences such as malware attacks which can result in loss of data and, subsequently, financial loss. Technical Debt (TD) is a metaphor incurred by suboptimal decisions resulting in long-term consequences such as increased defects and vulnerabilities if not managed. Although previous studies have studied the relationship between security and TD, examining their intersection in developers' discussion on Stack Overflow (SO) is still unexplored. Aims: This study investigates the characteristics of security-related TD questions on SO. More specifically, we explore the prevalence of TD in security-related queries, identify the security tags most prone to TD, and investigate which user groups are more aware of TD. Method: We mined 117,233 security-related questions on SO and used a deep-learning approach to identify 45,078 security-related TD questions. Subsequently, we conducted quantitative and qualitative analyses of the collected security-related TD questions, including sentiment analysis. Results: Our analysis revealed that 38% of the security questions on SO are security-related TD questions. The most recurrent tags among the security-related TD questions emerged as "security" and "encryption." The latter typically have a neutral sentiment, are lengthier, and are posed by users with higher reputation scores. Conclusions: Our findings reveal that developers implicitly discuss TD, suggesting developers have a potential knowledge gap regarding the TD metaphor in the security domain. Moreover, we identified the most common security topics mentioned in TD-related posts, providing valuable insights for developers and researchers to assist developers in prioritizing security concerns in order to minimize TD and enhance software security.
• Abstract（参考訳）: 背景: ソフトウェアセキュリティは、データが失われ、その後金融が失われる可能性のあるマルウェア攻撃など、ユーザが望ましくない結果から保護されることを保証するために不可欠である。 技術的負債(td: technical debt)は、管理されていない場合の欠陥や脆弱性の増加など、長期的な影響をもたらす副次的な決定によって引き起こされるメタファーである。 これまでの研究でセキュリティとtdの関係が研究されてきたが、stack overflow(so)に関する開発者の議論の共通点についてはまだ検討されていない。 Aims: 本研究は, SOにおけるセキュリティ関連TD質問の特徴について検討する。 より具体的には、セキュリティ関連クエリにおけるTDの出現状況を調べ、TDに最も多いセキュリティタグを特定し、どのユーザグループがよりTDを認識しているかを調べる。 方法: SOに117,233のセキュリティ関連質問をマイニングし,45,078のセキュリティ関連TD質問をディープラーニングアプローチで同定した。 その後,感情分析を含むセキュリティ関連TD質問の定量的および質的分析を行った。 結果: 分析の結果, SOのセキュリティ問題のうち38%がセキュリティ関連TD質問であることがわかった。 セキュリティ関連のtd質問の中で、最も頻繁なタグは、"security"と"encryption"である。 後者は通常中立的な感情を持ち、より長く、高い評価スコアを持つユーザーによって引き起こされる。 結論: 当社の調査結果は,開発者がTDを暗黙的に議論していることを示し,セキュリティ領域におけるTDメタファに関する潜在的な知識ギャップがあることを示唆している。 さらに、TD関連の投稿で言及される最も一般的なセキュリティトピックを特定し、TDを最小化し、ソフトウェアセキュリティを強化するためにセキュリティ上の懸念を優先順位付けするのを開発者や研究者が支援する貴重な洞察を提供する。

関連論文リスト

• Multimodal Situational Safety [73.63981779844916]
  マルチモーダル・シチュエーション・セーフティ(Multimodal situational Safety)と呼ばれる新しい安全課題の評価と分析を行う。 MLLMが言語やアクションを通じても安全に応答するためには、言語クエリが対応する視覚的コンテキスト内での安全性への影響を評価する必要があることが多い。 我々は,現在のMLLMの状況安全性能を評価するためのマルチモーダル状況安全ベンチマーク(MSSBench)を開発した。
  論文  参考訳（メタデータ） (2024-10-08T16:16:07Z)
• From Chaos to Consistency: The Role of CSAF in Streamlining Security Advisories [4.850201420807801]
  Common Security Advisory Format (CSAF)は、セキュリティアドバイザリを標準化されたフォーマットにすることを目的としている。 CSAFは現在滅多に使われていない。 主な理由の1つは、システムがまだ自動化のために設計されていないことである。
  論文  参考訳（メタデータ） (2024-08-27T10:22:59Z)
• A Qualitative Study on Using ChatGPT for Software Security: Perception vs. Practicality [1.7624347338410744]
  ChatGPTは大きな言語モデル(LLM)であり、目覚ましい意味理解と精度で様々なタスクを実行できる。 本研究は,ソフトウェアセキュリティを支える新技術としてChatGPTの可能性を理解することを目的としている。 セキュリティ実践者は、ChatGPTを脆弱性検出、情報検索、侵入テストなど、さまざまなソフトウェアセキュリティタスクに有用であると判断した。
  論文  参考訳（メタデータ） (2024-08-01T10:14:05Z)
• Safetywashing: Do AI Safety Benchmarks Actually Measure Safety Progress? [59.96471873997733]
  我々は、より有意義な安全指標を開発するための実証的な基盤を提案し、機械学習研究の文脈でAIの安全性を定義する。 我々は、AI安全研究のためのより厳格なフレームワークを提供し、安全性評価の科学を前進させ、測定可能な進歩への道筋を明らかにすることを目指している。
  論文  参考訳（メタデータ） (2024-07-31T17:59:24Z)
• What Can Self-Admitted Technical Debt Tell Us About Security? A Mixed-Methods Study [6.286506087629511]
  自己充足型技術的負債(SATD) 潜在的に悪用可能な脆弱性や セキュリティ上の欠陥に関する 恐ろしい情報源と見なすことができます 本研究は、SATDのセキュリティへの影響を、技術と開発者中心の観点から検討する。
  論文  参考訳（メタデータ） (2024-01-23T13:48:49Z)
• Communicating on Security within Software Development Issue Tracking [0.0]
  著名なイシュートラッカからインターフェースを分析して、セキュリティコミュニケーションをどのようにサポートし、セキュリティスコアをどのように統合するかを確認します。 本研究ではCVSS分析に満足しなかったが,CVSSと互換性のある推論が可能であった。 これは、問題追跡ソフトウェアにおけるCVSSのような質問によるコミュニケーションの改善により、より良いセキュリティインタラクションが引き起こされる可能性があることを示唆している。
  論文  参考訳（メタデータ） (2023-08-25T16:38:27Z)
• Mitigating Sovereign Data Exchange Challenges: A Mapping to Apply Privacy- and Authenticity-Enhancing Technologies [67.34625604583208]
  AET(Authenticity Enhancing Technologies)とPET(Privacy-Enhancing Technologies)は、SDE(Sovereign Data Exchange)に関与していると考えられている。 PETとAETは技術的に複雑であり、採用を妨げる。 本研究は,挑戦指向技術マッピングを実証的に構築する。
  論文  参考訳（メタデータ） (2022-06-20T08:16:42Z)
• Unsupervised Person Re-Identification: A Systematic Survey of Challenges and Solutions [64.68497473454816]
  教師なしのRe-IDは、Re-ID担当者のスケーラビリティ問題に対処する可能性に注目が集まっている。 教師なしのRe-IDは、主に人物の特徴学習を監督するアイデンティティラベルが欠如しているため、難しい。 本調査では,課題と解決の観点から,教師なしのRe-IDに関する最近の研究を概観する。
  論文  参考訳（メタデータ） (2021-09-01T00:01:35Z)
• Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
  大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。 我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。 我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
  論文  参考訳（メタデータ） (2020-10-19T13:09:31Z)
• Survey of Network Intrusion Detection Methods from the Perspective of the Knowledge Discovery in Databases Process [63.75363908696257]
  本稿では,侵入検知器の開発を目的として,ネットワークデータに適用された手法について概説する。 本稿では,データのキャプチャ,準備,変換,データマイニング,評価などの手法について論じる。 この文献レビューの結果、ネットワークセキュリティ分野のさらなる研究のために考慮すべきいくつかのオープンな問題について検討する。
  論文  参考訳（メタデータ） (2020-01-27T11:21:05Z)
• REST: A Thread Embedding Approach for Identifying and Classifying User-specified Information in Security Forums [7.222147076297714]
  セキュリティの専門家に対する関心のスレッドを特定することに重点を置いています。 a) a、おそらく不完全な単語の袋に基づいて興味あるスレッドを識別し、(b)これらを上記の4つのクラスのうちの1つに分類する。 164kの投稿と21Kのスレッドを持つ3つのセキュリティフォーラムの実際のデータを用いて本手法の評価を行った。
  論文  参考訳（メタデータ） (2020-01-08T18:04:52Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。