論文の概要: SafePyScript: A Web-Based Solution for Machine Learning-Driven Vulnerability Detection in Python

• arxiv url: http://arxiv.org/abs/2411.00636v1
• Date: Fri, 01 Nov 2024 14:49:33 GMT
• ステータス: 翻訳完了
• システム内更新日: 2024-11-05 14:50:22.013751
• Title: SafePyScript: A Web-Based Solution for Machine Learning-Driven Vulnerability Detection in Python
• Title（参考訳）: SafePyScript: Pythonのマシンラーニング駆動脆弱性検出のためのWebベースのソリューション
• Authors: Talaya Farasat, Atiqullah Ahmadzai, Aleena Elsa George, Sayed Alisina Qaderi, Dusan Dordevic, Joachim Posegga,
• Abstract要約: SafePyScriptはPythonソースコードの脆弱性を特定するために設計された機械学習ベースのWebアプリケーションである。 主要なプログラミング言語としてのPythonの重要性にもかかわらず、現在、ソースコードの脆弱性を検出するための便利で使いやすい機械学習ベースのWebアプリケーションは存在しない。
• 参考スコア（独自算出の注目度）: 0.0
• License:
• Abstract: Software vulnerabilities are a fundamental cause of cyber attacks. Effectively identifying these vulnerabilities is essential for robust cybersecurity, yet it remains a complex and challenging task. In this paper, we present SafePyScript, a machine learning-based web application designed specifically to identify vulnerabilities in Python source code. Despite Python's significance as a major programming language, there is currently no convenient and easy-to-use machine learning-based web application for detecting vulnerabilities in its source code. SafePyScript addresses this gap by providing an accessible solution for Python programmers to ensure the security of their applications. SafePyScript link: https://safepyscript.com/
• Abstract（参考訳）: ソフトウェア脆弱性はサイバー攻撃の根本的な原因である。 これらの脆弱性を効果的に特定することは、堅牢なサイバーセキュリティにとって不可欠だが、それでも複雑で困難な課題である。 本稿では,Pythonソースコードの脆弱性を特定することを目的とした,機械学習ベースのWebアプリケーションであるSafePyScriptについて述べる。 主要なプログラミング言語としてのPythonの重要性にもかかわらず、現在、ソースコードの脆弱性を検出するための便利で使いやすい機械学習ベースのWebアプリケーションは存在しない。 SafePyScriptは、Pythonプログラマがアプリケーションのセキュリティを確保するためのアクセス可能なソリューションを提供することで、このギャップに対処する。 SafePyScript リンク: https://safepyscript.com/

関連論文リスト

• An Empirical Study of Vulnerability Handling Times in CPython [0.2538209532048867]
  本稿では,CPythonにおけるソフトウェア脆弱性の処理時間について検討する。 この論文は、Pythonエコシステムのセキュリティをよりよく理解するための最近の取り組みに貢献している。
  論文  参考訳（メタデータ） (2024-11-01T08:46:14Z)
• Adding web pentesting functionality to PTHelper [0.4779196219827506]
  このプロジェクトは、PThelper: Penetration Testingプロセスをサポートするオープンソースツールと呼ばれる以前のイニシアチブの直接的な継続である。 この継続はPThelperを拡張し、Web脆弱性を検出し、後に報告する機能に重点を置いている。
  論文  参考訳（メタデータ） (2024-10-16T10:05:56Z)
• Machine Learning Techniques for Python Source Code Vulnerability Detection [0.0]
  ソースコードの脆弱性検出に異なる機械学習アルゴリズムを適用して比較する。 我々の双方向長短期記憶モデル(BiLSTM)は、顕著な性能を達成する。
  論文  参考訳（メタデータ） (2024-04-15T08:01:02Z)
• A Study of Vulnerability Repair in JavaScript Programs with Large Language Models [2.4622939109173885]
  大規模言語モデル(LLM)は、複数のドメインにまたがる大幅な進歩を示している。 実世界のソフトウェア脆弱性に関する我々の実験によると、LLMはJavaScriptコードの自動プログラム修復において有望であるが、正しいバグ修正を達成するには、しばしばプロンプトで適切なコンテキストを必要とする。
  論文  参考訳（メタデータ） (2024-03-19T23:04:03Z)
• Python Fuzzing for Trustworthy Machine Learning Frameworks [0.0]
  我々はSydr-Fuzzを用いたPythonプロジェクトの動的解析パイプラインを提案する。 私たちのパイプラインにはファジング、コーパスの最小化、クラッシュトリアージ、カバレッジ収集が含まれています。 機械学習フレームワークの最も脆弱な部分を特定するために、攻撃の潜在的な表面を分析し、PyTorchのファズターゲットとh5pyなどの関連プロジェクトを開発する。
  論文  参考訳（メタデータ） (2024-03-19T13:41:11Z)
• CodeLMSec Benchmark: Systematically Evaluating and Finding Security Vulnerabilities in Black-Box Code Language Models [58.27254444280376]
  自動コード生成のための大規模言語モデル(LLM)は、いくつかのプログラミングタスクにおいてブレークスルーを達成した。 これらのモデルのトレーニングデータは、通常、インターネット(例えばオープンソースのリポジトリから)から収集され、障害やセキュリティ上の脆弱性を含む可能性がある。 この不衛生なトレーニングデータは、言語モデルにこれらの脆弱性を学習させ、コード生成手順中にそれを伝播させる可能性がある。
  論文  参考訳（メタデータ） (2023-02-08T11:54:07Z)
• BackdoorBox: A Python Toolbox for Backdoor Learning [67.53987387581222]
  このPythonツールボックスは、代表的で高度なバックドア攻撃と防御を実装している。 研究者や開発者は、ベンチマークやローカルデータセットで、さまざまなメソッドを簡単に実装し、比較することができる。
  論文  参考訳（メタデータ） (2023-02-01T09:45:42Z)
• VELVET: a noVel Ensemble Learning approach to automatically locate VulnErable sTatements [62.93814803258067]
  本稿では,ソースコード中の脆弱な文を見つけるための新しいアンサンブル学習手法であるVELVETを提案する。 我々のモデルは、グラフベースとシーケンスベースニューラルネットワークを組み合わせて、プログラムグラフの局所的およびグローバル的コンテキストを捕捉する。 VELVETは、合成データと実世界のデータに対して、それぞれ99.6%と43.6%の精度を達成している。
  論文  参考訳（メタデータ） (2021-12-20T22:45:27Z)
• Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
  大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。 我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。 我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
  論文  参考訳（メタデータ） (2020-10-19T13:09:31Z)
• SafePILCO: a software tool for safe and data-efficient policy synthesis [67.17251247987187]
  SafePILCOは、強化学習による安全でデータ効率のよいポリシー検索のためのソフトウェアツールである。 これは、Pythonで書かれた既知のPILCOアルゴリズムを拡張し、安全な学習をサポートする。
  論文  参考訳（メタデータ） (2020-08-07T17:17:30Z)
• Autosploit: A Fully Automated Framework for Evaluating the Exploitability of Security Vulnerabilities [47.748732208602355]
  Autosploitは脆弱性の悪用性を評価するためのフレームワークだ。 環境の異なる設定でエクスプロイトを自動的にテストする。 ノイズレス環境とノイズの多い環境の両方で脆弱性を悪用する能力に影響を与えるシステムの特性を識別することができる。
  論文  参考訳（メタデータ） (2020-06-30T18:49:18Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。