Fugu-MT 論文翻訳(概要): TPSQLi: Test Prioritization for SQL Injection Vulnerability Detection in Web Applications

論文の概要: TPSQLi: Test Prioritization for SQL Injection Vulnerability Detection in Web Applications

arxiv url: http://arxiv.org/abs/2509.10920v1
Date: Sat, 13 Sep 2025 17:39:31 GMT
ステータス: 翻訳完了
システム内更新日: 2025-09-16 17:26:22.841209
Title: TPSQLi: Test Prioritization for SQL Injection Vulnerability Detection in Web Applications
Title（参考訳）: TPSQLi: WebアプリケーションにおけるSQLインジェクション脆弱性検出のためのテスト優先化
Authors: Guan-Yan Yang, Farn Wang, You-Zong Gu, Ya-Wen Teng, Kuo-Hui Yeh, Ping-Hsueh Ho, Wei-Ling Wen,
Abstract要約: 2021年にリリースされたトップ10プロジェクトレポートによると、インジェクション攻撃は、ソフトウェアプロジェクトの上位3つの脆弱性の中でランク付けされている。本稿では,テスト効率を向上させるために,sqlインジェクション脆弱性に対する新しい優先度付け手法を提案する。
参考スコア（独自算出の注目度）: 1.7618001929117322
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: The rapid proliferation of network applications has led to a significant increase in network attacks. According to the OWASP Top 10 Projects report released in 2021, injection attacks rank among the top three vulnerabilities in software projects. This growing threat landscape has increased the complexity and workload of software testing, necessitating advanced tools to support agile development cycles. This paper introduces a novel test prioritization method for SQL injection vulnerabilities to enhance testing efficiency. By leveraging previous test outcomes, our method adjusts defense strength vectors for subsequent tests, optimizing the testing workflow and tailoring defense mechanisms to specific software needs. This approach aims to improve the effectiveness and efficiency of vulnerability detection and mitigation through a flexible framework that incorporates dynamic adjustments and considers the temporal aspects of vulnerability exposure.
Abstract（参考訳）: ネットワークアプリケーションの急速な普及により、ネットワークアタックが大幅に増加した。 2021年にリリースされたOWASP Top 10 Projectsレポートによると、ソフトウェアプロジェクトの上位3つの脆弱性のうち、インジェクション攻撃がランク付けされている。この増大する脅威は、ソフトウェアテストの複雑さと作業負荷を増大させ、アジャイル開発サイクルをサポートするための高度なツールを必要としている。本稿では,SQLインジェクションの脆弱性に対して,テスト効率を向上させるための新しい優先度付け手法を提案する。従来のテスト結果を活用することで、その後のテストに対する防御強度ベクトルを調整し、テストワークフローを最適化し、特定のソフトウェアニーズに合わせて防御機構を調整する。このアプローチは、動的調整を取り入れ、脆弱性暴露の時間的側面を考慮したフレキシブルなフレームワークを通じて、脆弱性検出と緩和の有効性と効率を改善することを目的としている。

関連論文リスト

White-Basilisk: A Hybrid Model for Code Vulnerability Detection [50.49233187721795]
我々は、優れた性能を示す脆弱性検出の新しいアプローチであるWhite-Basiliskを紹介する。 White-Basiliskは、パラメータ数2億の脆弱性検出タスクで結果を得る。この研究は、コードセキュリティにおける新しいベンチマークを確立し、コンパクトで効率的に設計されたモデルが、特定のタスクにおいてより大きなベンチマークよりも優れているという実証的な証拠を提供する。
論文参考訳（メタデータ） (2025-07-11T12:39:25Z)
Detecting and Mitigating SQL Injection Vulnerabilities in Web Applications [0.0]
本研究は, 効果的な検出・防止戦略の実践的洞察を提供することにより, この分野に貢献する。この研究は、脆弱性評価と修復に対する体系的なアプローチを示す。
論文参考訳（メタデータ） (2025-06-07T01:06:31Z)
OET: Optimization-based prompt injection Evaluation Toolkit [25.148709805243836]
大規模言語モデル(LLM)は、自然言語の理解と生成において顕著な能力を示した。インジェクション攻撃に対する感受性は、重大なセキュリティリスクを生じさせる。多くの防衛戦略にもかかわらず、その効果を厳格に評価する標準化された枠組みが欠如している。
論文参考訳（メタデータ） (2025-05-01T20:09:48Z)
SETS: Leveraging Self-Verification and Self-Correction for Improved Test-Time Scaling [39.57154199908565]
自己拡張テストタイムスケーリング(SETS)は、並列およびシーケンシャルなテクニックを戦略的に組み合わせることで制限を克服する、シンプルで効果的なアプローチである。 SETSは、大規模言語モデルの固有の自己検証と自己計算機能を活用し、単一のフレームワーク内でサンプリング、検証、修正を統合する。以上の結果から,SETSは代替品よりも優れた性能向上と,より有利なテスト時間スケーリング動作を実現していることがわかった。
論文参考訳（メタデータ） (2025-01-31T17:03:16Z)
AutoPT: How Far Are We from the End2End Automated Web Penetration Testing? [54.65079443902714]
LLMによって駆動されるPSMの原理に基づく自動浸透試験エージェントであるAutoPTを紹介する。以上の結果から, AutoPT は GPT-4o ミニモデル上でのベースラインフレームワーク ReAct よりも優れていた。
論文参考訳（メタデータ） (2024-11-02T13:24:30Z)
CIPHER: Cybersecurity Intelligent Penetration-testing Helper for Ethical Researcher [1.6652242654250329]
本研究は,Cybersecurity Intelligent Peretration-testing Helper for Ethical researchers (CIPHER)を開発した。私たちは、脆弱なマシンの300以上の高品質な書き込み、ハッキングテクニック、オープンソースの侵入テストツールのドキュメントを使用してCIPHERをトレーニングしました。本研究では,完全自動ペンテスティング・シミュレーション・ベンチマークを確立するために,書込みテストの拡張手法であるFinderings, Action, Reasoning, Results (FARR) Flow Augmentationを紹介する。
論文参考訳（メタデータ） (2024-08-21T14:24:04Z)
Exploiting Library Vulnerability via Migration Based Automating Test Generation [16.39796265296833]
ソフトウェア開発において、開発者は既存の機能を実装するのを避けるためにサードパーティのライブラリを幅広く利用する。脆弱性のエクスプロイトは、公開後に脆弱性を再現するためのコードスニペットとして、豊富な脆弱性関連情報を含んでいる。本研究は、開発者が依存関係を更新するかどうかを判断する基盤として脆弱性エクスプロイトテストを提供するVESTAと呼ばれる、脆弱性エクスプロイトに基づく新しい手法を提案する。
論文参考訳（メタデータ） (2023-12-15T06:46:45Z)
Towards Automatic Generation of Amplified Regression Test Oracles [44.45138073080198]
回帰テストオラクルを増幅するためのテストオラクル導出手法を提案する。このアプローチはテスト実行中にオブジェクトの状態を監視し、以前のバージョンと比較して、SUTの意図した振る舞いに関連する変更を検出する。
論文参考訳（メタデータ） (2023-07-28T12:38:44Z)
Certifiers Make Neural Networks Vulnerable to Availability Attacks [70.69104148250614]
私たちは初めて、逆転戦略が敵によって意図的に引き起こされる可能性があることを示します。いくつかの入力や摂動のために自然に発生する障害に加えて、敵は故意にフォールバックを誘発するために訓練時間攻撃を使用することができる。我々は2つの新しいアベイラビリティーアタックを設計し、これらの脅威の実用的妥当性を示す。
論文参考訳（メタデータ） (2021-08-25T15:49:10Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。