論文の概要: Quieting the Static: A Study of Static Analysis Alert Suppressions
- arxiv url: http://arxiv.org/abs/2311.07482v1
- Date: Mon, 13 Nov 2023 17:16:25 GMT
- ステータス: 処理完了
- システム内更新日: 2023-11-14 13:20:32.575777
- Title: Quieting the Static: A Study of Static Analysis Alert Suppressions
- Title(参考訳): 静的のクイット:静的解析アラート抑制に関する研究
- Authors: Georgios Liargkovas, Evangelia Panourgia, Diomidis Spinellis
- Abstract要約: 我々は、FinderbugsやSpotbugsを使って、設定やソースコードのアノテーションを警告する1,425のオープンソースプロジェクトについて検討する。
ほとんどの警告は抑制されているが、一部の警告は頻繁に抑圧されている。
発見は、静的解析ツールの使用に関するコミュニケーションと教育の改善の必要性を浮き彫りにする。
- 参考スコア(独自算出の注目度): 7.324969824727792
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Static analysis tools are commonly used to detect defects before the code is
released. Previous research has focused on their overall effectiveness and
their ability to detect defects. However, little is known about the usage
patterns of warning suppressions: the configurations developers set up in order
to prevent the appearance of specific warnings. We address this gap by
analyzing how often are warning suppression features used, which warning
suppression features are used and for what purpose, and also how could the use
of warning suppression annotations be avoided. To answer these questions we
examine 1\,425 open-source Java-based projects that utilize Findbugs or
Spotbugs for warning-suppressing configurations and source code annotations. We
find that although most warnings are suppressed, only a small portion of them
get frequently suppressed. Contrary to expectations, false positives account
for a minor proportion of suppressions. A significant number of suppressions
introduce technical debt, suggesting potential disregard for code quality or a
lack of appropriate guidance from the tool. Misleading suggestions and
incorrect assumptions also lead to suppressions. Findings underscore the need
for better communication and education related to the use of static analysis
tools, improved bug pattern definitions, and better code annotation. Future
research can extend these findings to other static analysis tools, and apply
them to improve the effectiveness of static analysis.
- Abstract(参考訳): 静的解析ツールは、コードがリリースされる前に欠陥を検出するために一般的に使用される。
これまでの研究は、全体的な効果と欠陥を検出する能力に焦点を当ててきた。
しかし、警告抑制の使用パターンについてはほとんど知られていない。 特定の警告の出現を防ぐために開発者が設定した設定。
警告抑制機能の使用頻度,警告抑制機能の使用頻度,目的,警告抑制アノテーションの使用回避方法などを分析して,このギャップに対処する。
これらの質問に答えるために、FinderbugsやSpotbugsを使って、警告を抑圧する設定とソースコードアノテーションを利用する1,425のオープンソースプロジェクトを調べます。
ほとんどの警告は抑制されているが、一部の警告は頻繁に抑圧されている。
期待とは対照的に、偽陽性はわずかな抑制率を占める。
かなりの数の抑制が技術的負債をもたらし、コード品質やツールからの適切なガイダンスの欠如を潜在的に無視していることを示唆している。
誤解を招く提案や誤った仮定も抑圧につながる。
検索は、静的解析ツールの使用、バグパターン定義の改善、コードアノテーションの改善に関連するコミュニケーションと教育の改善の必要性を強調している。
将来の研究では、これらの知見を他の静的解析ツールに拡張し、静的解析の有効性を改善するために適用することができる。
関連論文リスト
- Subspace Defense: Discarding Adversarial Perturbations by Learning a Subspace for Clean Signals [52.123343364599094]
敵の攻撃は、正常な例に基づいて慎重に摂動を行い、ディープニューラルネットワーク(DNN)を騙す
まず,低次元線形部分空間において,クリーン信号と逆方向の摂動の特徴が冗長であり,重なりが最小であることを示す。
これにより、DNNは、摂動が破棄されている間、クリーン信号の特徴のみが存在する部分空間を学習することができる。
論文 参考訳(メタデータ) (2024-03-24T14:35:44Z) - FineWAVE: Fine-Grained Warning Verification of Bugs for Automated Static Analysis Tools [18.927121513404924]
ASAT(Automated Static Analysis Tools)は、バグ検出を支援するために、時間とともに進化してきた。
これまでの研究は、報告された警告を検証するための学習ベースの方法を探究してきた。
我々は,バグに敏感な警告をきめ細かい粒度で検証する学習ベースアプローチであるFineWAVEを提案する。
論文 参考訳(メタデータ) (2024-03-24T06:21:35Z) - Tracking the Evolution of Static Code Warnings: the State-of-the-Art and
a Better Approach [18.350023994564904]
静的バグ検出ツールは、悪いプログラミングプラクティスや潜在的な欠陥など、開発者がコード内の問題を検出するのに役立つ。
最近のソフトウェア開発において、コードレビューや継続的統合のような静的バグ検出を統合しようとする動きは、報告された警告を即時に修正する動機付けをより良くしている。
論文 参考訳(メタデータ) (2022-10-06T03:02:32Z) - SciAnnotate: A Tool for Integrating Weak Labeling Sources for Sequence
Labeling [55.71459234749639]
SciAnnotateはSciAnnotateという名前のテキストアノテーションのためのウェブベースのツールで、科学的なアノテーションツールを指す。
我々のツールは、弱いラベルを作成するために複数のユーザフレンドリーなインターフェースを提供する。
本研究では,Bertifying Conditional Hidden Markov Modelを用いて,ツールが生成する弱いラベルを識別する手法を提案する。
論文 参考訳(メタデータ) (2022-08-07T19:18:13Z) - How to Find Actionable Static Analysis Warnings [28.866251060033537]
このような警告を効果的に予測することは、決定境界を調節する手法によって作成できることが示される。
8つのオープンソースプロジェクト(CASSANDRA, JMETER, COMMONS, LUCENE-SOLR, ANT, TOMCAT, DERBY)に対して、4/8データセットで完全なテスト結果を得る。
論文 参考訳(メタデータ) (2022-05-21T04:47:02Z) - Learning to Reduce False Positives in Analytic Bug Detectors [12.733531603080674]
偽陽性のバグ警告を識別するためのトランスフォーマーに基づく学習手法を提案する。
我々は,静的解析の精度を17.5%向上させることができることを示した。
論文 参考訳(メタデータ) (2022-03-08T04:26:26Z) - Taming Overconfident Prediction on Unlabeled Data from Hindsight [50.9088560433925]
ラベルのないデータに対する予測の不確実性を最小化することは、半教師付き学習において優れた性能を達成するための鍵となる要素である。
本稿では,アダプティブシャーニング(Adaptive Sharpening, ADS)と呼ばれる2つのメカニズムを提案する。
ADSは、プラグインにすることで最先端のSSLメソッドを大幅に改善する。
論文 参考訳(メタデータ) (2021-12-15T15:17:02Z) - Assessing Validity of Static Analysis Warnings using Ensemble Learning [4.05739885420409]
静的分析(SA)ツールは、コードの潜在的な弱点を特定し、事前に修正するために使われ、コードが開発中である。
これらのルールベースの静的解析ツールは一般的に、実際のものとともに多くの誤った警告を報告します。
機械学習(ML)ベースの学習プロセスを提案し、ソースコード、履歴コミットデータ、および分類器アンサンブルを使用してTrue警告を優先します。
論文 参考訳(メタデータ) (2021-04-21T19:39:20Z) - D2A: A Dataset Built for AI-Based Vulnerability Detection Methods Using
Differential Analysis [55.15995704119158]
静的解析ツールによって報告されたラベル問題に対する差分解析に基づくアプローチであるD2Aを提案する。
D2Aを使用して大きなラベル付きデータセットを生成し、脆弱性識別のためのモデルをトレーニングします。
論文 参考訳(メタデータ) (2021-02-16T07:46:53Z) - Detection of Adversarial Supports in Few-shot Classifiers Using Feature
Preserving Autoencoders and Self-Similarity [89.26308254637702]
敵対的なサポートセットを強調するための検出戦略を提案する。
我々は,特徴保存型オートエンコーダフィルタリングと,この検出を行うサポートセットの自己相似性の概念を利用する。
提案手法は攻撃非依存であり, 最善の知識まで, 数発分類器の検出を探索する最初の方法である。
論文 参考訳(メタデータ) (2020-12-09T14:13:41Z) - Instance-aware, Context-focused, and Memory-efficient Weakly Supervised
Object Detection [184.563345153682]
我々は、弱教師付き学習のためのインスタンス認識とコンテキスト重視の統合フレームワークを開発する。
メモリ効率の高いシーケンシャルバッチバックプロパゲーションを考案しながら、インスタンス対応の自己学習アルゴリズムと学習可能なコンクリートドロップブロックを採用している。
提案手法はCOCO(12.1% AP$、24.8% AP_50$)、VOC 2007(54.9% AP$)、VOC 2012(52.1% AP$)の最先端結果である。
論文 参考訳(メタデータ) (2020-04-09T17:57:09Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。