論文の概要: Automated Repair of OpenID Connect Programs (Extended Version)

• arxiv url: http://arxiv.org/abs/2510.02773v1
• Date: Fri, 03 Oct 2025 07:14:18 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-10-06 16:35:52.29597
• Title: Automated Repair of OpenID Connect Programs (Extended Version)
• Title（参考訳）: OpenID Connectプログラムの自動修復(拡張バージョン)
• Authors: Tamjid Al Rahat, Yanju Chen, Yu Feng, Yuan Tian,
• Abstract要約: OpenID Connectの重大なセキュリティバグは、重大な損失とセキュリティ侵害を引き起こしている。 本稿では,自動OpenIDバグ修正にLLMを利用する逆例誘導修理エンジンAuthFixを提案する。 OpenIDバグのデータセットに対する評価は、AuthFixが23のバグのうち17のパッチ(74%)を正常に生成したことを示している。
• 参考スコア（独自算出の注目度）: 9.586538753550302
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: OpenID Connect has revolutionized online authentication based on single sign-on (SSO) by providing a secure and convenient method for accessing multiple services with a single set of credentials. Despite its widespread adoption, critical security bugs in OpenID Connect have resulted in significant financial losses and security breaches, highlighting the need for robust mitigation strategies. Automated program repair presents a promising solution for generating candidate patches for OpenID implementations. However, challenges such as domain-specific complexities and the necessity for precise fault localization and patch verification must be addressed. We propose AuthFix, a counterexample-guided repair engine leveraging LLMs for automated OpenID bug fixing. AuthFix integrates three key components: fault localization, patch synthesis, and patch verification. By employing a novel Petri-net-based model checker, AuthFix ensures the correctness of patches by effectively modeling interactions. Our evaluation on a dataset of OpenID bugs demonstrates that AuthFix successfully generated correct patches for 17 out of 23 bugs (74%), with a high proportion of patches semantically equivalent to developer-written fixes.
• Abstract（参考訳）: OpenID Connectは、シングルサインオン(SSO)に基づいたオンライン認証に革命をもたらした。 OpenID Connectが広く採用されているにもかかわらず、重要なセキュリティバグにより、大きな損失とセキュリティ侵害が発生し、堅牢な緩和戦略の必要性が浮き彫りになっている。 自動プログラム修復はOpenID実装の候補パッチを生成するための有望なソリューションを提供する。 しかし、ドメイン固有の複雑さや正確な障害局所化やパッチ検証の必要性といった課題に対処する必要がある。 本稿では,自動OpenIDバグ修正にLLMを利用する逆例誘導修理エンジンAuthFixを提案する。 AuthFixは障害ローカライゼーション、パッチ合成、パッチ検証という3つの重要なコンポーネントを統合している。 新たなペトリネットベースのモデルチェッカーを使用することで、AuthFixは相互作用を効果的にモデル化することでパッチの正しさを保証する。 OpenIDバグのデータセットに対する評価は、AuthFixが23のバグのうち17のパッチ(74%)を正常に生成したことを示している。

関連論文リスト

• Red Teaming Program Repair Agents: When Correct Patches can Hide Vulnerabilities [22.02073334787359]
  本稿では,APRエージェントが機能的正確かつ脆弱なパッチを生成するために,逆問題文を生成するSWExploitを提案する。 評価に基づいて、すべてのテストに合格するパッチが本質的に信頼性と安全性を持つという従来の仮定に初めて挑戦します。
  論文  参考訳（メタデータ） (2025-09-30T07:38:57Z)
• What Do They Fix? LLM-Aided Categorization of Security Patches for Critical Memory Bugs [46.325755802511026]
  我々は、LLM(Large Language Model)と細調整された小言語モデルに基づく2つのアプローチを統合するデュアルメタルパイプラインであるLMを開発した。 LMは、OOBまたはUAFの脆弱性に対処する最近のLinuxカーネルのパッチ5,140のうち111つを、手作業による検証によって90の正の正が確認された。
  論文  参考訳（メタデータ） (2025-09-26T18:06:36Z)
• VulAgent: Hypothesis-Validation based Multi-Agent Vulnerability Detection [55.957275374847484]
  VulAgentは仮説検証に基づくマルチエージェント脆弱性検出フレームワークである。 セマンティクスに敏感なマルチビュー検出パイプラインを実装しており、それぞれが特定の分析の観点から一致している。 平均して、VulAgentは全体的な精度を6.6%改善し、脆弱性のある固定されたコードペアの正確な識別率を最大450%向上させ、偽陽性率を約36%削減する。
  論文  参考訳（メタデータ） (2025-09-15T02:25:38Z)
• Adversarial Bug Reports as a Security Risk in Language Model-Based Automated Program Repair [1.1677624591989955]
  自動プログラム修復(APR)システムは、現代のソフトウェア開発にますます統合されている。 本稿では,敵のバグ報告によるセキュリティリスクについて検討する。 我々は、包括的脅威モデルを開発し、そのような攻撃に対する最先端のAPRシステムの脆弱性を評価するための実証的研究を行う。
  論文  参考訳（メタデータ） (2025-09-04T09:41:57Z)
• Specification-Guided Repair of Arithmetic Errors in Dafny Programs using LLMs [79.74676890436174]
  本稿では,障害の局所化と修復のためのオラクルとして形式仕様を用いたDafny用のAPRツールを提案する。 プログラム内の各ステートメントの状態を決定するために、Hoareロジックの使用を含む一連のステップを通じて、障害をローカライズします。 また, GPT-4o miniが74.18%と高い修理成功率を示した。
  論文  参考訳（メタデータ） (2025-07-04T15:36:12Z)
• CryptoFormalEval: Integrating LLMs and Formal Verification for Automated Cryptographic Protocol Vulnerability Detection [41.94295877935867]
  我々は,新たな暗号プロトコルの脆弱性を自律的に識別する大規模言語モデルの能力を評価するためのベンチマークを導入する。 私たちは、新しい、欠陥のある通信プロトコルのデータセットを作成し、AIエージェントが発見した脆弱性を自動的に検証する方法を設計しました。
  論文  参考訳（メタデータ） (2024-11-20T14:16:55Z)
• DiVerify: Hardening Identity-Based Software Signing with Programmable Diverse-Context Scopes [11.521573335215239]
  最先端のIDベースのコード署名スキームには大きな欠点がある。 署名が生成されるコンテキストに関する検証可能な情報の提供に失敗する。 本稿では,検証の単一源への依存度を低減させる多種多様なアイデンティティ検証手法を提案する。
  論文  参考訳（メタデータ） (2024-06-21T18:53:52Z)
• A Universal System for OpenID Connect Sign-ins with Verifiable Credentials and Cross-Device Flow [4.006745047019997]
  自己主権アイデンティティ(Self-Sovereign Identity、SSI)は、新しくて有望なアイデンティティ管理パラダイムである。 我々は、OpenID ConnectやOAuth 2.0プロトコルをサポートするサービスに対して、SSIベースのサインインを可能にする比較的単純なシステムを提案する。
  論文  参考訳（メタデータ） (2024-01-16T16:44:30Z)
• RAP-Gen: Retrieval-Augmented Patch Generation with CodeT5 for Automatic Program Repair [75.40584530380589]
  新たな検索型パッチ生成フレームワーク(RAP-Gen)を提案する。 RAP-Gen 以前のバグ修正ペアのリストから取得した関連する修正パターンを明示的に活用する。 RAP-GenをJavaScriptのTFixベンチマークとJavaのCode RefinementとDefects4Jベンチマークの2つのプログラミング言語で評価する。
  論文  参考訳（メタデータ） (2023-09-12T08:52:56Z)
• FedSOV: Federated Model Secure Ownership Verification with Unforgeable Signature [60.99054146321459]
  フェデレートラーニングにより、複数のパーティがプライベートデータを公開せずにグローバルモデルを学ぶことができる。 本稿では,FedSOVという暗号署名に基づくフェデレート学習モデルのオーナシップ検証手法を提案する。
  論文  参考訳（メタデータ） (2023-05-10T12:10:02Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。