論文の概要: Static Security Vulnerability Scanning of Proprietary and Open-Source Software: An Adaptable Process with Variants and Results

• arxiv url: http://arxiv.org/abs/2509.16985v1
• Date: Sun, 21 Sep 2025 09:00:18 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-09-30 14:51:16.97661
• Title: Static Security Vulnerability Scanning of Proprietary and Open-Source Software: An Adaptable Process with Variants and Results
• Title（参考訳）: プロプライエタリでオープンソースなソフトウェアの静的セキュリティ脆弱性スキャン: 変数と結果を備えた適応可能なプロセス
• Authors: James J. Cusick,
• Abstract要約: ソフトウェア開発組織内のセキュリティ目標を達成する上で、ソフトウェア脆弱性は依然として重大なリスク要因です。 本稿では,支援手法とツールを用いたエンドツーエンドプロセスを提案する。 この主要なDevSecOps関数に対して、ツールセットが記述され、反復的なプロセスに置かれる。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Software vulnerabilities remain a significant risk factor in achieving security objectives within software development organizations. This is especially true where either proprietary or open-source software (OSS) is included in the technological environment. In this paper an end-to-end process with supporting methods and tools is presented. This industry proven generic process allows for the custom instantiation, configuration, and execution of routinized code scanning for software vulnerabilities and their prioritized remediation. A select set of tools are described for this key DevSecOps function and placed into an iterative process. Examples of both industrial proprietary applications and open-source applications are provided including specific vulnerability instances and a discussion of their treatment. The benefits of each selected tool are considered, and alternative tools are also introduced. Application of this method in a comprehensive SDLC model is also reviewed along with prospective enhancements from automation and the application of advanced technologies including AI. Adoption of this method can be achieved with minimal adjustments and with maximum flexibility for results in reducing source code vulnerabilities, reducing supply chain risk, and improving the security profile of new or legacy solutions.
• Abstract（参考訳）: ソフトウェア開発組織内のセキュリティ目標を達成する上で、ソフトウェア脆弱性は依然として重大なリスク要因です。 これは、プロプライエタリまたはオープンソースソフトウェア(OSS)が技術環境に含まれる場合に特に当てはまる。 本稿では,支援手法とツールを用いたエンドツーエンドプロセスを提案する。 この業界で実証された一般的なプロセスは、ソフトウェアの脆弱性とその優先順位付けされた修正のために、routinizedコードスキャンのカスタマイズ、設定、実行を可能にする。 この主要なDevSecOps関数に対して、ツールセットが記述され、反復的なプロセスに置かれる。 インダストリアルプロプライエタリなアプリケーションとオープンソースアプリケーションの両方の例は、特定の脆弱性インスタンスとそれらの処理に関する議論を含む。 選択したツールの利点を考慮し、代替ツールも導入する。 この手法を総合的なSDLCモデルに適用し、自動化とAIを含む先進技術の適用による将来的な拡張についてもレビューする。 この手法の採用は、ソースコードの脆弱性の低減、サプライチェーンのリスクの低減、新しいソリューションやレガシソリューションのセキュリティプロファイルの改善といった結果に対して、最小限の調整と最大限の柔軟性で達成できる。

関連論文リスト

• Edge-Cloud Collaborative Computing on Distributed Intelligence and Model Optimization: A Survey [58.50944604905037]
  エッジクラウドコラボレーティブコンピューティング(ECCC)は、現代のインテリジェントアプリケーションの計算要求に対処するための重要なパラダイムとして登場した。 AIの最近の進歩、特にディープラーニングと大規模言語モデル(LLM)は、これらの分散システムの能力を劇的に向上させてきた。 この調査は、基本的なアーキテクチャ、技術の実現、新しいアプリケーションに関する構造化されたチュートリアルを提供する。
  論文  参考訳（メタデータ） (2025-05-03T13:55:38Z)
• SOK: Exploring Hallucinations and Security Risks in AI-Assisted Software Development with Insights for LLM Deployment [0.0]
  GitHub Copilot、ChatGPT、Cursor AI、Codeium AIといった大規模言語モデル(LLM)は、コーディングの世界に革命をもたらした。 本稿では,AIを利用したコーディングツールのメリットとリスクを包括的に分析する。
  論文  参考訳（メタデータ） (2025-01-31T06:00:27Z)
• Enhanced LLM-Based Framework for Predicting Null Pointer Dereference in Source Code [2.2020053359163305]
  我々は「DeLLNeuN」と呼ばれる細調整大言語モデル(LLM)を用いた新しいアプローチを提案する。 Draper VDISCデータセットを用いて87%の精度と88%の精度を示した。
  論文  参考訳（メタデータ） (2024-11-29T19:24:08Z)
• The Impact of SBOM Generators on Vulnerability Assessment in Python: A Comparison and a Novel Approach [56.4040698609393]
  Software Bill of Materials (SBOM) は、ソフトウェア構成における透明性と妥当性を高めるツールとして推奨されている。 現在のSBOM生成ツールは、コンポーネントや依存関係を識別する際の不正確さに悩まされることが多い。 提案するPIP-sbomは,その欠点に対処する新しいピップインスパイアされたソリューションである。
  論文  参考訳（メタデータ） (2024-09-10T10:12:37Z)
• Agent-Driven Automatic Software Improvement [55.2480439325792]
  本提案は,Large Language Models (LLMs) を利用したエージェントの展開に着目して,革新的なソリューションの探求を目的とする。 継続的学習と適応を可能にするエージェントの反復的性質は、コード生成における一般的な課題を克服するのに役立ちます。 我々は,これらのシステムにおける反復的なフィードバックを用いて,エージェントの基盤となるLLMをさらに微調整し,自動化されたソフトウェア改善のタスクに整合性を持たせることを目指している。
  論文  参考訳（メタデータ） (2024-06-24T15:45:22Z)
• SoK: A Defense-Oriented Evaluation of Software Supply Chain Security [3.165193382160046]
  ソフトウェアサプライチェーンのセキュリティ研究と開発の次の段階は、防衛指向のアプローチから大きな恩恵を受けるだろう、と私たちは主張する。 本稿では,ソフトウェアサプライチェーンの基本的な要素とその因果関係を表現するフレームワークであるAStRAモデルを紹介する。
  論文  参考訳（メタデータ） (2024-05-23T18:53:48Z)
• An Introduction to Adaptive Software Security [0.0]
  本稿では、MAPE-Kループとソフトウェア開発ライフサイクル(SDLC)を統合した革新的なアプローチを提案する。 開発全体を通じてセキュリティポリシを積極的に組み込んで,さまざまなレベルのソフトウェアエンジニアリングの脆弱性を低減します。
  論文  参考訳（メタデータ） (2023-12-28T20:53:11Z)
• Using Machine Learning To Identify Software Weaknesses From Software Requirement Specifications [49.1574468325115]
  本研究は、要求仕様からソフトウェア弱点を特定するための効率的な機械学習アルゴリズムを見つけることに焦点を当てる。 ProMISE_exp. Naive Bayes、サポートベクターマシン(SVM)、決定木、ニューラルネットワーク、畳み込みニューラルネットワーク(CNN)アルゴリズムをテストした。
  論文  参考訳（メタデータ） (2023-08-10T13:19:10Z)
• Analyzing Maintenance Activities of Software Libraries [55.2480439325792]
  近年、産業アプリケーションはオープンソースソフトウェアライブラリを深く統合している。 産業アプリケーションに対する自動監視アプローチを導入して、オープンソース依存関係を特定し、その現状や将来的なメンテナンス活動に関するネガティブな兆候を示したいと思っています。
  論文  参考訳（メタデータ） (2023-06-09T16:51:25Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。