論文の概要: Exploring Technical Debt in Security Questions on Stack Overflow
- arxiv url: http://arxiv.org/abs/2307.11387v1
- Date: Fri, 21 Jul 2023 06:58:01 GMT
- ステータス: 処理完了
- システム内更新日: 2023-10-23 16:52:35.416205
- Title: Exploring Technical Debt in Security Questions on Stack Overflow
- Title(参考訳): stack overflowのセキュリティ問題における技術的負債の探求
- Authors: Joshua Aldrich Edbert, Sahrima Jannat Oishwee, Shubhashis Karmakar,
Zadia Codabux, Roberto Verdecchia
- Abstract要約: 本研究は,Stack Overflow (SO) におけるセキュリティ関連TD質問の特徴について検討する。
私たちは117,233のセキュリティ関連質問をSOにマイニングし、ディープラーニングアプローチを使用して45,078のセキュリティ関連TD質問を特定しました。
分析の結果,SOのセキュリティ問題のうち38%がセキュリティ関連TD質問であることがわかった。
- 参考スコア(独自算出の注目度): 3.1041707612049887
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Background: Software security is crucial to ensure that the users are
protected from undesirable consequences such as malware attacks which can
result in loss of data and, subsequently, financial loss. Technical Debt (TD)
is a metaphor incurred by suboptimal decisions resulting in long-term
consequences such as increased defects and vulnerabilities if not managed.
Although previous studies have studied the relationship between security and
TD, examining their intersection in developers' discussion on Stack Overflow
(SO) is still unexplored. Aims: This study investigates the characteristics of
security-related TD questions on SO. More specifically, we explore the
prevalence of TD in security-related queries, identify the security tags most
prone to TD, and investigate which user groups are more aware of TD. Method: We
mined 117,233 security-related questions on SO and used a deep-learning
approach to identify 45,078 security-related TD questions. Subsequently, we
conducted quantitative and qualitative analyses of the collected
security-related TD questions, including sentiment analysis. Results: Our
analysis revealed that 38% of the security questions on SO are security-related
TD questions. The most recurrent tags among the security-related TD questions
emerged as "security" and "encryption." The latter typically have a neutral
sentiment, are lengthier, and are posed by users with higher reputation scores.
Conclusions: Our findings reveal that developers implicitly discuss TD,
suggesting developers have a potential knowledge gap regarding the TD metaphor
in the security domain. Moreover, we identified the most common security topics
mentioned in TD-related posts, providing valuable insights for developers and
researchers to assist developers in prioritizing security concerns in order to
minimize TD and enhance software security.
- Abstract(参考訳): 背景: ソフトウェアセキュリティは、データが失われ、その後金融が失われる可能性のあるマルウェア攻撃など、ユーザが望ましくない結果から保護されることを保証するために不可欠である。
技術的負債(td: technical debt)は、管理されていない場合の欠陥や脆弱性の増加など、長期的な影響をもたらす副次的な決定によって引き起こされるメタファーである。
これまでの研究でセキュリティとtdの関係が研究されてきたが、stack overflow(so)に関する開発者の議論の共通点についてはまだ検討されていない。
Aims: 本研究は, SOにおけるセキュリティ関連TD質問の特徴について検討する。
より具体的には、セキュリティ関連クエリにおけるTDの出現状況を調べ、TDに最も多いセキュリティタグを特定し、どのユーザグループがよりTDを認識しているかを調べる。
方法: SOに117,233のセキュリティ関連質問をマイニングし,45,078のセキュリティ関連TD質問をディープラーニングアプローチで同定した。
その後,感情分析を含むセキュリティ関連TD質問の定量的および質的分析を行った。
結果: 分析の結果, SOのセキュリティ問題のうち38%がセキュリティ関連TD質問であることがわかった。
セキュリティ関連のtd質問の中で、最も頻繁なタグは、"security"と"encryption"である。
後者は通常中立的な感情を持ち、より長く、高い評価スコアを持つユーザーによって引き起こされる。
結論: 当社の調査結果は,開発者がTDを暗黙的に議論していることを示し,セキュリティ領域におけるTDメタファに関する潜在的な知識ギャップがあることを示唆している。
さらに、TD関連の投稿で言及される最も一般的なセキュリティトピックを特定し、TDを最小化し、ソフトウェアセキュリティを強化するためにセキュリティ上の懸念を優先順位付けするのを開発者や研究者が支援する貴重な洞察を提供する。
関連論文リスト
- Task-Agnostic Detector for Insertion-Based Backdoor Attacks [53.77294614671166]
本稿では,バックドア検出の先駆的手法であるTABDet(Task-Agnostic Backdoor Detector)を紹介する。
TABDetは、最終層ロジットと効率的なプーリング技術を組み合わせて、3つの著名なNLPタスクをまたいだ統一ロジット表現を可能にする。
TABDetは多様なタスク特化モデルから共同で学習し、従来のタスク特化手法よりも優れた検出効率を示す。
論文 参考訳(メタデータ) (2024-03-25T20:12:02Z) - What Can Self-Admitted Technical Debt Tell Us About Security? A
Mixed-Methods Study [6.286506087629511]
自己充足型技術的負債(SATD)
潜在的に悪用可能な脆弱性や セキュリティ上の欠陥に関する 恐ろしい情報源と見なすことができます
本研究は、SATDのセキュリティへの影響を、技術と開発者中心の観点から検討する。
論文 参考訳(メタデータ) (2024-01-23T13:48:49Z) - Communicating on Security within Software Development Issue Tracking [0.0]
著名なイシュートラッカからインターフェースを分析して、セキュリティコミュニケーションをどのようにサポートし、セキュリティスコアをどのように統合するかを確認します。
本研究ではCVSS分析に満足しなかったが,CVSSと互換性のある推論が可能であった。
これは、問題追跡ソフトウェアにおけるCVSSのような質問によるコミュニケーションの改善により、より良いセキュリティインタラクションが引き起こされる可能性があることを示唆している。
論文 参考訳(メタデータ) (2023-08-25T16:38:27Z) - Security Defect Detection via Code Review: A Study of the OpenStack and
Qt Communities [7.2944322548786715]
セキュリティ欠陥は、コードレビューでは議論されていない。
レビューの半数以上が、開発者がセキュリティ欠陥を修正するための明確な修正戦略/ソリューションを提供しています。
開発者とレビュアーの相違は、セキュリティ欠陥を解決しない主な原因である。
論文 参考訳(メタデータ) (2023-07-05T14:30:41Z) - Detecting Misuses of Security APIs: A Systematic Review [5.329280109719902]
セキュリティAPIの誤使用は、ハッカーが悪用できる脆弱性をもたらす可能性がある。
API設計の複雑さ、不十分なドキュメント、不十分なセキュリティトレーニングは、セキュリティAPIを誤用する理由のひとつだ。
弊社のレビューは、セキュリティAPIの誤用を検出する最先端技術に関するオープンな研究課題を強調している。
論文 参考訳(メタデータ) (2023-06-15T05:53:23Z) - Foveate, Attribute, and Rationalize: Towards Physically Safe and
Trustworthy AI [76.28956947107372]
包括的不安全テキストは、日常的なシナリオから生じる可能性のある特定の関心領域であり、有害なテキストを検出するのが困難である。
安全の文脈において、信頼に値する合理的な生成のために外部知識を活用する新しいフレームワークであるFARMを提案する。
実験の結果,FARMはSafeTextデータセットの最先端結果を得ることができ,安全性の分類精度が5.9%向上したことがわかった。
論文 参考訳(メタデータ) (2022-12-19T17:51:47Z) - Mitigating Sovereign Data Exchange Challenges: A Mapping to Apply
Privacy- and Authenticity-Enhancing Technologies [67.34625604583208]
AET(Authenticity Enhancing Technologies)とPET(Privacy-Enhancing Technologies)は、SDE(Sovereign Data Exchange)に関与していると考えられている。
PETとAETは技術的に複雑であり、採用を妨げる。
本研究は,挑戦指向技術マッピングを実証的に構築する。
論文 参考訳(メタデータ) (2022-06-20T08:16:42Z) - Unsupervised Person Re-Identification: A Systematic Survey of Challenges
and Solutions [64.68497473454816]
教師なしのRe-IDは、Re-ID担当者のスケーラビリティ問題に対処する可能性に注目が集まっている。
教師なしのRe-IDは、主に人物の特徴学習を監督するアイデンティティラベルが欠如しているため、難しい。
本調査では,課題と解決の観点から,教師なしのRe-IDに関する最近の研究を概観する。
論文 参考訳(メタデータ) (2021-09-01T00:01:35Z) - Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。
我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。
我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
論文 参考訳(メタデータ) (2020-10-19T13:09:31Z) - Survey of Network Intrusion Detection Methods from the Perspective of
the Knowledge Discovery in Databases Process [63.75363908696257]
本稿では,侵入検知器の開発を目的として,ネットワークデータに適用された手法について概説する。
本稿では,データのキャプチャ,準備,変換,データマイニング,評価などの手法について論じる。
この文献レビューの結果、ネットワークセキュリティ分野のさらなる研究のために考慮すべきいくつかのオープンな問題について検討する。
論文 参考訳(メタデータ) (2020-01-27T11:21:05Z) - REST: A Thread Embedding Approach for Identifying and Classifying
User-specified Information in Security Forums [7.222147076297714]
セキュリティの専門家に対する関心のスレッドを特定することに重点を置いています。
a) a、おそらく不完全な単語の袋に基づいて興味あるスレッドを識別し、(b)これらを上記の4つのクラスのうちの1つに分類する。
164kの投稿と21Kのスレッドを持つ3つのセキュリティフォーラムの実際のデータを用いて本手法の評価を行った。
論文 参考訳(メタデータ) (2020-01-08T18:04:52Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。