論文の概要: Efficacy of static analysis tools for software defect detection on open-source projects

• arxiv url: http://arxiv.org/abs/2405.12333v1
• Date: Mon, 20 May 2024 19:05:32 GMT
• ステータス: 処理完了
• システム内更新日: 2024-05-22 15:07:24.251882
• Title: Efficacy of static analysis tools for software defect detection on open-source projects
• Title（参考訳）: オープンソースプロジェクトにおけるソフトウェア欠陥検出のための静的解析ツールの有効性
• Authors: Jones Yeboah, Saheed Popoola,
• Abstract要約: この調査では、SonarQube、PMD、Checkstyle、FindBugsといった一般的な分析ツールを使って比較を行った。 その結果,SonarQubeの欠陥検出は,他のツールと比較してかなり優れていることがわかった。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: In software practice, static analysis tools remain an integral part of detecting defects in software and there have been various tools designed to run the analysis in different programming languages like Java, C++, and Python. This paper presents an empirical comparison of popular static analysis tools for identifying software defects using several datasets using Java, C++, and Python code. The study used popular analysis tools such as SonarQube, PMD, Checkstyle, and FindBugs to perform the comparison based on using the datasets. The study also used various evaluation metrics such as Precision, Recall, and F1-score to determine the performance of each analysis tool. The study results show that SonarQube performs considerably well than all other tools in terms of its defect detection across the various three programming languages. These findings remain consistent with other existing studies that also agree on SonarQube being an effective tool for defect detection in software. The study contributes to much insight on static analysis tools with different programming languages and additional information to understand the strengths and weaknesses of each analysis tool. The study also discusses the implications for software development researchers and practitioners, and future directions in this area. Our research approach aim is to provide a recommendation guideline to enable software developers, practitioners, and researchers to make the right choice on static analysis tools to detect errors in their software codes. Also, for researchers to embark on investigating and improving software analysis tools to enhance the quality and reliability of the software systems and its software development processes practice.
• Abstract（参考訳）: ソフトウェアプラクティスでは、静的解析ツールはソフトウェアの欠陥検出の不可欠な部分であり、Java、C++、Pythonといったさまざまなプログラミング言語で解析を実行するように設計されている。 本稿では,Java,C++,Pythonのコードを用いたいくつかのデータセットを用いて,ソフトウェア欠陥を識別するための一般的な静的解析ツールを実証的に比較する。 この研究は、データセットを使用して比較を行うために、SonarQube、PMD、Checkstyle、FindBugsといった一般的な分析ツールを使用した。 この研究では、精度、リコール、F1スコアなどのさまざまな評価指標を使用して、分析ツールのパフォーマンスを測定した。 この結果から,SonarQubeは3つのプログラミング言語にまたがる欠陥検出において,他のツールよりもかなり優れていることがわかった。 これらの結果は、SonarQubeがソフトウェアの欠陥検出に有効なツールであることに同意する他の既存の研究と一致している。 この研究は、異なるプログラミング言語を用いた静的解析ツールに関する多くの洞察と、各解析ツールの長所と短所を理解するための追加情報に貢献している。 この研究は、ソフトウェア開発研究者や実践者への影響や、この分野の今後の方向性についても論じている。 我々の研究アプローチは、ソフトウェア開発者、実践者、研究者が静的解析ツールでソフトウェアコードのエラーを検出する正しい選択をできるようにするためのレコメンデーションガイドラインを提供することを目的としています。 また、研究者はソフトウェア分析ツールの調査と改善に取り組み、ソフトウェアシステムの品質と信頼性とソフトウェア開発プロセスの実践を強化する。

関連論文リスト

• The Role of Artificial Intelligence and Machine Learning in Software Testing [0.14896196009851972]
  人工知能(AI)と機械学習(ML)は様々な産業に大きな影響を与えている。 ソフトウェア開発ライフサイクル(SDLC)の重要な部分であるソフトウェアテストは、ソフトウェア製品の品質と信頼性を保証する。 本稿では、既存の文献をレビューし、現在のツールや技術を分析し、ケーススタディを提示することで、ソフトウェアテストにおけるAIとMLの役割について考察する。
  論文  参考訳（メタデータ） (2024-09-04T13:25:13Z)
• Scaling Symbolic Execution to Large Software Systems [0.0]
  シンボル実行は、プログラム検証とバグ検出ソフトウェアの両方で使用される一般的な静的解析手法である。 我々は、Clang Static Analyzerと呼ばれるエラー検出フレームワークと、その周辺に構築されたインフラストラクチャーであるCodeCheckerに焦点を当てた。
  論文  参考訳（メタデータ） (2024-08-04T02:54:58Z)
• Customizing Static Analysis using Codesearch [1.7205106391379021]
  様々な静的解析アプリケーションを記述するのによく使われる言語は、Datalogである。 アプリケーションセキュリティと静的分析の専門家のための慣れ親しんだフレームワークを提供すると同時に、開発者がカスタムの静的解析ツールを簡単に構築できるようにすることを目標としています。 我々のアプローチでは,高速ランタイムを持つプログラムのみを含むDatalogの亜種であるStarLangという言語を導入しています。
  論文  参考訳（メタデータ） (2024-04-19T09:50:02Z)
• What Are Tools Anyway? A Survey from the Language Model Perspective [67.18843218893416]
  言語モデル(LM)は強力だが、主にテキスト生成タスクに向いている。 LMが使用する外部プログラムとしてツールを統一的に定義する。 各種ツールの効率を実証的に検討した。
  論文  参考訳（メタデータ） (2024-03-18T17:20:07Z)
• Using Machine Learning To Identify Software Weaknesses From Software Requirement Specifications [49.1574468325115]
  本研究は、要求仕様からソフトウェア弱点を特定するための効率的な機械学習アルゴリズムを見つけることに焦点を当てる。 ProMISE_exp. Naive Bayes、サポートベクターマシン(SVM)、決定木、ニューラルネットワーク、畳み込みニューラルネットワーク(CNN)アルゴリズムをテストした。
  論文  参考訳（メタデータ） (2023-08-10T13:19:10Z)
• PyRCA: A Library for Metric-based Root Cause Analysis [66.72542200701807]
  PyRCAは、AIOps(AIOps)のためのRoot Cause Analysis(RCA)のオープンソースの機械学習ライブラリである。 複雑なメトリクス因果依存性を明らかにし、インシデントの根本原因を自動的に特定する、包括的なフレームワークを提供する。
  論文  参考訳（メタデータ） (2023-06-20T09:55:10Z)
• A Comprehensive Study on Quality Assurance Tools for Java [15.255117038871337]
  品質保証(QA)ツールはますます注目を集めており、開発者に広く利用されている。 既存の研究は以下の方法で制限されている。 彼らは、スキャニングルール分析を考慮せずにツールを比較します。 研究方法論とベンチマークデータセットのため、ツールの有効性については意見が一致していない。 時間性能の分析に関する大規模な研究は行われていない。
  論文  参考訳（メタデータ） (2023-05-26T10:48:02Z)
• Satellite Image Time Series Analysis for Big Earth Observation Data [50.591267188664666]
  本稿では,機械学習を用いた衛星画像時系列解析のためのオープンソースRパッケージである sit について述べる。 本手法は, Cerrado Biome のケーススタディにより, 土地利用と土地被覆マップの精度が高いことを示す。
  論文  参考訳（メタデータ） (2022-04-24T15:23:25Z)
• A Smart and Defensive Human-Machine Approach to Code Analysis [0.0]
  本稿では,仮想アシスタントを用いてプログラマと協調して,ソフトウェアが可能な限り安全であることを保証する手法を提案する。 プロポーズ方式では、様々なメトリクスを使って、プログラマがプロジェクトに適したコード分析ツールを選択するのを助けるレコメンデータシステムを採用している。
  論文  参考訳（メタデータ） (2021-08-06T20:42:07Z)
• D2A: A Dataset Built for AI-Based Vulnerability Detection Methods Using Differential Analysis [55.15995704119158]
  静的解析ツールによって報告されたラベル問題に対する差分解析に基づくアプローチであるD2Aを提案する。 D2Aを使用して大きなラベル付きデータセットを生成し、脆弱性識別のためのモデルをトレーニングします。
  論文  参考訳（メタデータ） (2021-02-16T07:46:53Z)
• Machine Learning for Software Engineering: A Systematic Mapping [73.30245214374027]
  ソフトウェア開発業界は、現代のソフトウェアシステムを高度にインテリジェントで自己学習システムに移行するために、機械学習を急速に採用している。 ソフトウェアエンジニアリングライフサイクルの段階にわたって機械学習の採用について、現状を探求する包括的な研究は存在しない。 本研究は,機械学習によるソフトウェア工学(MLSE)分類を,ソフトウェア工学ライフサイクルのさまざまな段階に適用性に応じて,最先端の機械学習技術に分類するものである。
  論文  参考訳（メタデータ） (2020-05-27T11:56:56Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。