論文の概要: Actionable Warning Is Not Enough: Recommending Valid Actionable Warnings with Weak Supervision

• arxiv url: http://arxiv.org/abs/2511.12229v1
• Date: Sat, 15 Nov 2025 14:10:56 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-11-18 14:36:23.69031
• Title: Actionable Warning Is Not Enough: Recommending Valid Actionable Warnings with Weak Supervision
• Title（参考訳）: アクティブル・警告はそれほど大きくない:「弱みのスーパービジョン」で「アクティブル・警告」を推奨
• Authors: Zhipeng Xue, Zhipeng Gao, Tongtong Xu, Xing Hu, Xin Xia, Shanping Li,
• Abstract要約: この研究は、Top-500 GitHub Cリポジトリから68,274のリバージョンをマイニングすることで、最初の大規模なアクション可能な警告データセットを構築する。 次に、実際のバグである可能性に関して、各アクション可能な警告を弱いラベルに割り当てることで、さらに一歩踏み出します。 次に,実際のバグの発生確率の高い動作可能な警告を自動的に推奨する,ACWRecommenderという2段階のフレームワークを提案する。
• 参考スコア（独自算出の注目度）: 15.030122326395977
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: The use of static analysis tools has gained increasing popularity among developers in the last few years. However, the widespread adoption of static analysis tools is hindered by their high false alarm rates. Previous studies have introduced the concept of actionable warnings and built a machine-learning method to distinguish actionable warnings from false alarms. However, according to our empirical observation, the current assumption used for actionable warning(s) collection is rather shaky and inaccurate, leading to a large number of invalid actionable warnings. To address this problem, in this study, we build the first large actionable warning dataset by mining 68,274 reversions from Top-500 GitHub C repositories, we then take one step further by assigning each actionable warning a weak label regarding its likelihood of being a real bug. Following that, we propose a two-stage framework called ACWRecommender to automatically recommend the actionable warnings with high probability to be real bugs (AWHB). Our approach warms up the pre-trained model UniXcoder by identifying actionable warnings task (coarse-grained detection stage) and rerank AWHB to the top by weakly supervised learning (fine-grained reranking stage). Experimental results show that our proposed model outperforms several baselines by a large margin in terms of nDCG and MRR for AWHB recommendation. Moreover, we ran our tool on 6 randomly selected projects and manually checked the top-ranked warnings from 2,197 reported warnings, we reported top-10 recommended warnings to developers, 27 of them were already confirmed by developers as real bugs. Developers can quickly find real bugs among the massive amount of reported warnings, which verifies the practical usage of our tool.
• Abstract（参考訳）: 静的解析ツールの使用は、ここ数年で開発者の間で人気が高まっている。 しかし、静的解析ツールの普及は、高い誤報率によって妨げられている。 これまでの研究は、行動警告の概念を導入し、行動警告と誤警報を区別する機械学習手法を構築してきた。 しかし、我々の経験的観察によると、現在の警告(s)収集に使われている仮定はやや不安定で不正確なため、無効な警告が多数発生している。 この問題に対処するため、この研究では、Top-500 GitHub Cリポジトリから68,274のリバージョンをマイニングすることで、最初の大規模な実行可能な警告データセットを構築しました。 次に、実際のバグ(AWHB)の発生確率の高い動作可能な警告を自動的に推奨する、ACWRecommenderと呼ばれる2段階のフレームワークを提案する。 提案手法は,動作可能な警告タスク(粗粒度検出段階)を識別し,弱教師付き学習(微粒化段階)によりAWHBをトップに再配置することにより,事前学習モデルのUnixcoderをウォームアップする。 実験結果から,提案手法は,AWHB推薦のためのnDCGとMRRにおいて,いくつかの基準値よりも高い性能を示した。 さらに、ランダムに選択された6つのプロジェクトでツールを実行し、2,197件の警告からの上位10件の警告を手動でチェックしました。 報告された大量の警告の中で、開発者はすぐに本当のバグを見つけることができる。

関連論文リスト

• Malice in Agentland: Down the Rabbit Hole of Backdoors in the AI Supply Chain [82.98626829232899]
  自分自身のインタラクションからのデータに対する微調整のAIエージェントは、AIサプライチェーン内の重要なセキュリティ脆弱性を導入している。 敵は容易にデータ収集パイプラインに毒を盛り、検出しにくいバックドアを埋め込むことができる。
  論文  参考訳（メタデータ） (2025-10-03T12:47:21Z)
• A Granular Study of Safety Pretraining under Model Abliteration [64.24346997570275]
  本稿では,リフレクションに敏感な方向を除去する軽量プロジェクション技術であるモデルアブリーブレーションについて検討する。 我々は、バランスのとれた有害かつ無害なケースで100のプロンプトを発行し、複数の判断を用いて**Refusal*または***Non-Refusal*として応答を分類し、判断の忠実さを検証する。 本研究は,データ中心の安全コンポーネントが失語中も頑健であるチェックポイントレベルの特徴付けを行う。
  論文  参考訳（メタデータ） (2025-10-03T07:01:45Z)
• FineWAVE: Fine-Grained Warning Verification of Bugs for Automated Static Analysis Tools [18.927121513404924]
  ASAT(Automated Static Analysis Tools)は、バグ検出を支援するために、時間とともに進化してきた。 これまでの研究は、報告された警告を検証するための学習ベースの方法を探究してきた。 我々は,バグに敏感な警告をきめ細かい粒度で検証する学習ベースアプローチであるFineWAVEを提案する。
  論文  参考訳（メタデータ） (2024-03-24T06:21:35Z)
• ACWRecommender: A Tool for Validating Actionable Warnings with Weak Supervision [10.040337069728569]
  静的解析ツールは潜在的なバグを見つけるために開発者の間で人気を集めているが、その広く採用されていることは、偽のアラーム率の高さによって妨げられている。 従来の研究は、行動警告の概念を提案し、行動警告と誤警報を区別するために機械学習手法を適用した。 本稿では,ACWRecommenderと呼ばれる2段階のフレームワークを提案する。
  論文  参考訳（メタデータ） (2023-09-18T12:35:28Z)
• DRSM: De-Randomized Smoothing on Malware Classifier Providing Certified Robustness [58.23214712926585]
  我々は,マルウェア検出領域の非ランダム化スムース化技術を再設計し,DRSM(De-Randomized Smoothed MalConv)を開発した。 具体的には,実行可能ファイルの局所構造を最大に保ちながら,逆数バイトの影響を確実に抑制するウィンドウアブレーション方式を提案する。 私たちは、マルウェア実行ファイルの静的検出という領域で、認証された堅牢性を提供する最初の人です。
  論文  参考訳（メタデータ） (2023-03-20T17:25:22Z)
• Robustness of Unsupervised Representation Learning without Labels [92.90480374344777]
  モデルとタスクに依存しない,ラベルのない,教師なしのロバストネス尺度のファミリーを提案する。 本研究は, 線形プローブによる検証を行い, MOCOv2の場合, 対向トレーニングの結果が3倍の精度で得られたことを示す。
  論文  参考訳（メタデータ） (2022-10-08T18:03:28Z)
• Tracking the Evolution of Static Code Warnings: the State-of-the-Art and a Better Approach [18.350023994564904]
  静的バグ検出ツールは、悪いプログラミングプラクティスや潜在的な欠陥など、開発者がコード内の問題を検出するのに役立つ。 最近のソフトウェア開発において、コードレビューや継続的統合のような静的バグ検出を統合しようとする動きは、報告された警告を即時に修正する動機付けをより良くしている。
  論文  参考訳（メタデータ） (2022-10-06T03:02:32Z)
• How to Find Actionable Static Analysis Warnings [28.866251060033537]
  このような警告を効果的に予測することは、決定境界を調節する手法によって作成できることが示される。 8つのオープンソースプロジェクト(CASSANDRA, JMETER, COMMONS, LUCENE-SOLR, ANT, TOMCAT, DERBY)に対して、4/8データセットで完全なテスト結果を得る。
  論文  参考訳（メタデータ） (2022-05-21T04:47:02Z)
• Sample-Efficient Safety Assurances using Conformal Prediction [57.92013073974406]
  早期警戒システムは、安全でない状況が差し迫ったときに警告を提供することができる。 安全性を確実に向上させるためには、これらの警告システムは証明可能な偽陰性率を持つべきである。 本稿では,共形予測と呼ばれる統計的推論手法とロボット・環境力学シミュレータを組み合わせたフレームワークを提案する。
  論文  参考訳（メタデータ） (2021-09-28T23:00:30Z)
• Assessing Validity of Static Analysis Warnings using Ensemble Learning [4.05739885420409]
  静的分析(SA)ツールは、コードの潜在的な弱点を特定し、事前に修正するために使われ、コードが開発中である。 これらのルールベースの静的解析ツールは一般的に、実際のものとともに多くの誤った警告を報告します。 機械学習(ML)ベースの学習プロセスを提案し、ソースコード、履歴コミットデータ、および分類器アンサンブルを使用してTrue警告を優先します。
  論文  参考訳（メタデータ） (2021-04-21T19:39:20Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。