論文の概要: The Popularity Hypothesis in Software Security: A Large-Scale Replication with PHP Packages

• arxiv url: http://arxiv.org/abs/2502.16670v2
• Date: Wed, 11 Jun 2025 16:43:17 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-06-12 23:41:16.636336
• Title: The Popularity Hypothesis in Software Security: A Large-Scale Replication with PHP Packages
• Title（参考訳）: ソフトウェアセキュリティにおける人気仮説 - PHPパッケージによる大規模レプリケーション
• Authors: Jukka Ruohonen, Qusai Ramadan,
• Abstract要約: 本稿では,ソフトウェアの人気がセキュリティやセキュリティに関係しているという仮説を考察する。 調査対象のデータセットには,PHPで記述された40万近いオープンソースソフトウェアパッケージが含まれている。 その結果、リリース履歴の脆弱性によって影響を受けるパッケージは、単一の脆弱性の影響を受けずにパッケージよりも一般的に人気があることがわかった。
• 参考スコア（独自算出の注目度）: 0.3437656066916039
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: There has been a long-standing hypothesis that a software's popularity is related to its security or insecurity in both research and popular discourse. There are also a few empirical studies that have examined the hypothesis, either explicitly or implicitly. The present work continues with and contributes to this research with a replication-motivated large-scale analysis of software written in the PHP programming language. The dataset examined contains nearly four hundred thousand open source software packages written in PHP. According to the results based on reported security vulnerabilities, the hypothesis does holds; packages having been affected by vulnerabilities over their release histories are generally more popular than packages without having been affected by a single vulnerability. With this replication results, the paper contributes to the efforts to strengthen the empirical knowledge base in cyber and software security.
• Abstract（参考訳）: ソフトウェアの人気は、研究とポピュラーな言論の両方において、そのセキュリティやセキュリティに関係している、という長年の仮説がある。 仮説を明示的にも暗黙的にも調査した経験的研究もいくつかある。 この研究は、PHPプログラミング言語で記述されたソフトウェアを複製動機で大規模に分析することで、この研究を継続し、貢献する。 調査対象のデータセットには,PHPで記述された40万近いオープンソースソフトウェアパッケージが含まれている。 リリース履歴に脆弱性があるパッケージは、単一の脆弱性の影響を受けずにパッケージよりも一般的に人気がある。 この複製結果から,サイバーおよびソフトウェアセキュリティにおける経験的知識基盤の強化に寄与する。

関連論文リスト

• Software Vulnerability Analysis Across Programming Language and Program Representation Landscapes: A Survey [9.709395737136006]
  本稿では,プログラム言語,プログラム表現レベル,脆弱性のカテゴリ,検出技術について系統的に検討する。 脆弱性発見における現在のプラクティスを詳細に理解し、その強み、制限、特徴の区別を明確にする。 ソフトウェアセキュリティ分野における将来の研究への有望な方向性を概説している。
  論文  参考訳（メタデータ） (2025-03-26T05:22:48Z)
• Testing software for non-discrimination: an updated and extended audit in the Italian car insurance domain [40.846175330181005]
  価格アルゴリズムの公正さは、保護された属性に基づいて差別することなく、基本サービスへの公平なアクセスを可能にする。 我々は、ブラックボックステストを使ってイタリアの自動車保険会社が使用している価格アルゴリズムを監査する以前の実証研究を再現した。
  論文  参考訳（メタデータ） (2025-02-10T13:16:01Z)
• Discovery of Timeline and Crowd Reaction of Software Vulnerability Disclosures [47.435076500269545]
  Apache Log4Jはリモートコード実行攻撃に対して脆弱であることが判明した。 35,000以上のパッケージが最新バージョンでLog4Jライブラリをアップデートせざるを得なかった。 ソフトウェアベンダが脆弱性のないバージョンをリリースするたびに、ソフトウェア開発者がサードパーティのライブラリを更新するのは、事実上妥当です。
  論文  参考訳（メタデータ） (2024-11-12T01:55:51Z)
• Yama: Precise Opcode-based Data Flow Analysis for Detecting PHP Applications Vulnerabilities [4.262259005587605]
  Yama は、PHP のための文脈に敏感で経路に敏感な相互言語間データフロー解析手法である。 我々は,PHPオペコードの正確なセマンティクスと明確な制御フローにより,データフロー解析をより正確かつ効率的に行えることを発見した。 我々は,基本データフロー解析機能,複雑な意味解析機能,実世界のアプリケーションにおける脆弱性発見機能という3つの側面からヤマを評価した。
  論文  参考訳（メタデータ） (2024-10-16T08:14:37Z)
• An Overview and Catalogue of Dependency Challenges in Open Source Software Package Registries [52.23798016734889]
  この記事では、OSSパッケージやライブラリに依存する依存関係関連の課題のカタログを提供する。 このカタログは、これらの課題を理解し、定量化し、克服するために行われた経験的研究に関する科学文献に基づいている。
  論文  参考訳（メタデータ） (2024-09-27T16:20:20Z)
• Security Challenges of Complex Space Applications: An Empirical Study [0.0]
  複雑な宇宙アプリケーションの開発と管理におけるセキュリティ上の課題について検討する。 インタビューでは、ソフトウェアアーティファクトの検証、デプロイされたアプリケーションの検証、セキュリティ障害の単一ポイント、信頼されたステークホルダによるデータ改ざんという、4つの重要なセキュリティ課題について論じています。 私は、宇宙や防衛産業におけるソフトウェア完全性検証のより良い方法を可能にする新しいDevSecOps戦略、プラクティス、ツールの今後の研究を提案します。
  論文  参考訳（メタデータ） (2024-08-15T10:02:46Z)
• VulZoo: A Comprehensive Vulnerability Intelligence Dataset [12.229092589037808]
  VulZooは17の人気の脆弱性情報ソースをカバーする、包括的な脆弱性インテリジェンスデータセットである。 VulZooを一般公開し、今後の研究を容易にするためにインクリメンタルアップデートでメンテナンスしています。
  論文  参考訳（メタデータ） (2024-06-24T06:39:07Z)
• Understanding crypter-as-a-service in a popular underground marketplace [51.328567400947435]
  Cryptersは、ターゲットバイナリを変換することで、アンチウイルス(AV)アプリケーションからの検出を回避できるソフトウェアの一部です。 シークレット・アズ・ア・サービスモデルは,検出機構の高度化に対応して人気を博している。 本論文は,シークレット・アズ・ア・サービスに特化したオンライン地下市場に関する最初の研究である。
  論文  参考訳（メタデータ） (2024-05-20T08:35:39Z)
• LLMs in Web Development: Evaluating LLM-Generated PHP Code Unveiling Vulnerabilities and Limitations [0.0]
  本研究では,大規模言語モデルが生成するWebアプリケーションのセキュリティを評価し,2500 GPT-4生成PHP Webサイトを分析した。 本研究は,GPT-4 生成 PHP コード中の Insecure File Upload,sql Injection, Stored XSS, Reflected XSS の同定に重点を置いている。 BurpのScanによると、サイトの11.56%は、すぐに妥協できる。静的スキャンの結果が加わった26%には、Webインタラクションを通じて悪用できる少なくとも1つの脆弱性があった。
  論文  参考訳（メタデータ） (2024-04-21T20:56:02Z)
• PRSA: PRompt Stealing Attacks against Large Language Models [42.07328505384544]
  サービスとしてのプロンプト」は、大規模言語モデル(LLM)の実用性を大幅に向上させた。 我々は,LSMに対する攻撃を迅速に盗むために設計された新しい攻撃フレームワークPRSAを紹介する。 PRSAは主に2つの重要な段階、即時突然変異と即時切断から構成される。
  論文  参考訳（メタデータ） (2024-02-29T14:30:28Z)
• Vulnerability Scanners for Ethereum Smart Contracts: A Large-Scale Study [44.25093111430751]
  2023年だけでも、そのような脆弱性は数十億ドルを超える巨額の損失をもたらした。 スマートコントラクトの脆弱性を検出し、軽減するために、さまざまなツールが開発されている。 本研究では,既存のセキュリティスキャナの有効性と,現在も継続している脆弱性とのギャップについて検討する。
  論文  参考訳（メタデータ） (2023-12-27T11:26:26Z)
• Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
  大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。 我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。 我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
  論文  参考訳（メタデータ） (2020-10-19T13:09:31Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。