論文の概要: PTHelper: An open source tool to support the Penetration Testing process

• arxiv url: http://arxiv.org/abs/2406.08242v1
• Date: Wed, 12 Jun 2024 14:08:52 GMT
• ステータス: 処理完了
• システム内更新日: 2024-06-13 16:36:08.319685
• Title: PTHelper: An open source tool to support the Penetration Testing process
• Title（参考訳）: PTHelper: ペネトレーションテストプロセスをサポートするオープンソースツール
• Authors: Jacobo Casado de Gracia, Alfonso Sánchez-Macián,
• Abstract要約: 侵入テストは、脆弱性を発見し、評価し、悪用するために設計された攻撃的なセキュリティのブランチである。 このプロジェクトは、ペンテストの自動化を解決するための実践的なアプローチを採用し、PTHelperと呼ばれる便利なツールを提案する。 このオープンソースツールは、ペンテスティングコミュニティが容易にアップグレードできるように、モジュラーな方法で設計されている。
• 参考スコア（独自算出の注目度）: 0.5371337604556311
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Offensive security is one of the state of the art measures to protect enterprises and organizations. Penetration testing, broadly called pentesting, is a branch of offensive security designed to find, rate and exploit these vulnerabilities, in order to assess the security posture of an organization. This process is often time-consuming and the quantity of information that pentesters need to manage might also be difficult to handle. This project takes a practical approach to solve the automation of pentesting and proposes a usable tool, called PTHelper. This open-source tool has been designed in a modular way to be easily upgradable by the pentesting community, and uses state of the art tools and artificial intelligence to achieve its objective.
• Abstract（参考訳）: 攻撃的安全は企業や組織を守るための最先端の手段の1つである。 侵入テスト(英: pentesting)は、組織のセキュリティ姿勢を評価するために、これらの脆弱性を発見し、評価し、悪用するために設計された攻撃的セキュリティの分野である。 このプロセスは時間を要することが多く、テスト担当者が管理しなければならない情報の量も扱いにくい場合がある。 このプロジェクトは、ペンテストの自動化を解決するための実践的なアプローチを採用し、PTHelperと呼ばれる便利なツールを提案する。 このオープンソースのツールは、テストコミュニティが容易にアップグレードできるようにモジュール化された方法で設計されており、その目的を達成するために最先端のツールと人工知能を使用している。

関連論文リスト

• Adding web pentesting functionality to PTHelper [0.4779196219827506]
  このプロジェクトは、PThelper: Penetration Testingプロセスをサポートするオープンソースツールと呼ばれる以前のイニシアチブの直接的な継続である。 この継続はPThelperを拡張し、Web脆弱性を検出し、後に報告する機能に重点を置いている。
  論文  参考訳（メタデータ） (2024-10-16T10:05:56Z)
• LightSC: The Making of a Usable Security Classification Tool for DevSecOps [0.0]
  我々は、emphDevOps対応のセキュリティ分類のための5つの原則を提案する。 次に、セキュリティ分類方法論をDevOps対応にする方法を例示します。 「このような作業は、使用可能なセキュリティコミュニティの中では新たなものと思われるので、我々のプロセスから一般的な3段階のレシピを抽出する。」 私たちのツールは(テスト対象者によって)設計フェーズでもっとも有用であるだけでなく、セキュリティクラスがソフトウェアの品質を評価するのに使用されるメトリクスの1つとなるテストフェーズでも有効であると認識されています。
  論文  参考訳（メタデータ） (2024-10-02T17:17:14Z)
• Hacking, The Lazy Way: LLM Augmented Pentesting [0.0]
  Pentest Copilot"というツールを使って"LLM Augmented Pentesting"をデモする 私たちの研究には、トークン使用の合理化とパフォーマンス向上のための"思考の連鎖"メカニズムが含まれています。 LLMがファイルの理解を可能にする新しいファイル解析手法を提案する。
  論文  参考訳（メタデータ） (2024-09-14T17:40:35Z)
• The Impact of SBOM Generators on Vulnerability Assessment in Python: A Comparison and a Novel Approach [56.4040698609393]
  Software Bill of Materials (SBOM) は、ソフトウェア構成における透明性と妥当性を高めるツールとして推奨されている。 現在のSBOM生成ツールは、コンポーネントや依存関係を識別する際の不正確さに悩まされることが多い。 提案するPIP-sbomは,その欠点に対処する新しいピップインスパイアされたソリューションである。
  論文  参考訳（メタデータ） (2024-09-10T10:12:37Z)
• SETC: A Vulnerability Telemetry Collection Framework [0.0]
  本稿では,SETC(Security Exploit Telemetry Collection)フレームワークを紹介する。 SETCは、堅牢な防御セキュリティ研究のために、再現可能な脆弱性エクスプロイトデータを大規模に生成する。 この研究は、スケーラブルなエクスプロイトデータ生成を可能にし、脅威モデリング、検出方法、分析技術、戦略の革新を促進する。
  論文  参考訳（メタデータ） (2024-06-10T00:13:35Z)
• Leveraging Traceability to Integrate Safety Analysis Artifacts into the Software Development Process [51.42800587382228]
  安全保証ケース(SAC)は、システムの進化中に維持することが困難である。 本稿では,ソフトウェアトレーサビリティを活用して,関連するシステムアーチファクトを安全解析モデルに接続する手法を提案する。 安全ステークホルダーがシステム変更が安全性に与える影響を分析するのに役立つように、システム変更の合理性を設計する。
  論文  参考訳（メタデータ） (2023-07-14T16:03:27Z)
• Large Language Models as Tool Makers [85.00361145117293]
  我々はLLM A s Tool Makers (LATM) と呼ばれるクローズドループフレームワークを導入する。 ツール作成: 1 つのツール作成: LLM がタスクセットのためのツールを作成するツールメーカとして機能する 2 つのツール使用: 別の LLM がツールユーザとして機能し、ツールメーカが問題解決のために構築したツールを適用する。
  論文  参考訳（メタデータ） (2023-05-26T17:50:11Z)
• Evaluating Model-free Reinforcement Learning toward Safety-critical Tasks [70.76757529955577]
  本稿では、国家安全RLの観点から、この領域における先行研究を再考する。 安全最適化と安全予測を組み合わせた共同手法であるUnrolling Safety Layer (USL)を提案する。 この領域のさらなる研究を容易にするため、我々は関連するアルゴリズムを統一パイプラインで再現し、SafeRL-Kitに組み込む。
  論文  参考訳（メタデータ） (2022-12-12T06:30:17Z)
• Semantic Similarity-Based Clustering of Findings From Security Testing Tools [1.6058099298620423]
  特に、複数の観点からソフトウェアアーチファクトを検査した後、レポートを生成する自動セキュリティテストツールを使用するのが一般的である。 これらの重複した発見を手動で識別するには、セキュリティ専門家は時間、努力、知識といったリソースを投資する必要がある。 本研究では,意味論的に類似したセキュリティ発見のクラスタリングに自然言語処理を適用する可能性について検討した。
  論文  参考訳（メタデータ） (2022-11-20T19:03:19Z)
• Towards Automated Classification of Attackers' TTPs by combining NLP with ML Techniques [77.34726150561087]
  我々は,NLP(Natural Language Processing)と,研究におけるセキュリティ情報抽出に使用される機械学習技術の評価と比較を行った。 本研究では,攻撃者の戦術や手法に従って非構造化テキストを自動的に分類するデータ処理パイプラインを提案する。
  論文  参考訳（メタデータ） (2022-07-18T09:59:21Z)
• Evaluating the Safety of Deep Reinforcement Learning Models using Semi-Formal Verification [81.32981236437395]
  本稿では,区間分析に基づく半形式的意思決定手法を提案する。 本手法は, 標準ベンチマークに比較して, 形式検証に対して比較結果を得る。 提案手法は, 意思決定モデルにおける安全性特性を効果的に評価することを可能にする。
  論文  参考訳（メタデータ） (2020-10-19T11:18:06Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。