論文の概要: Configuration Defects in Kubernetes

• arxiv url: http://arxiv.org/abs/2512.05062v2
• Date: Sun, 07 Dec 2025 00:45:34 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-12-09 13:50:38.555108
• Title: Configuration Defects in Kubernetes
• Title（参考訳）: Kubernetesのコンフィギュレーション欠陥
• Authors: Yue Zhang, Uchswas Paul, Marcelo d'Amorim, Akond Rahman,
• Abstract要約: オープンソースリポジトリを用いて,2,260のコンフィギュレーションスクリプトから抽出した719の構成欠陥について検討した。 15の欠陥カテゴリのうち8つを検出できる8つの公開静的解析ツールを見つけました。 我々は、深刻な結果をもたらす欠陥の2つのカテゴリを検出するため、どの研究ツールも検出できません。
• 参考スコア（独自算出の注目度）: 9.66791648331491
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Kubernetes is a tool that facilitates rapid deployment of software. Unfortunately, configuring Kubernetes is prone to errors. Configuration defects are not uncommon and can result in serious consequences. This paper reports an empirical study about configuration defects in Kubernetes with the goal of helping practitioners detect and prevent these defects. We study 719 defects that we extract from 2,260 Kubernetes configuration scripts using open source repositories. Using qualitative analysis, we identify 15 categories of defects. We find 8 publicly available static analysis tools to be capable of detecting 8 of the 15 defect categories. We find that the highest precision and recall of those tools are for defects related to data fields. We develop a linter to detect two categories of defects that cause serious consequences, which none of the studied tools are able to detect. Our linter revealed 26 previously-unknown defects that have been confirmed by practitioners, 19 of which have already been fixed. We conclude our paper by providing recommendations on how defect detection and repair techniques can be used for Kubernetes configuration scripts. The datasets and source code used for the paper are publicly available online.
• Abstract（参考訳）: Kubernetesは、ソフトウェアの迅速なデプロイを容易にするツールだ。 残念ながら、Kubernetesの設定はエラーを起こしやすい。 構成上の欠陥は珍しいものではなく、重大な結果をもたらす可能性がある。 本稿は、実践者がこれらの欠陥を検出して防止することを目的とした、Kubernetesの構成欠陥に関する実証的研究を報告する。 オープンソースリポジトリを使用して,2,260のKubernetes構成スクリプトから抽出した719の欠陥を調査した。 定性分析を用いて15種類の欠陥を同定する。 15の欠陥カテゴリのうち8つを検出できる8つの公開静的解析ツールを見つけました。 それらのツールの最大の精度とリコールは、データフィールドに関連する欠陥であることがわかった。 我々は、深刻な結果をもたらす欠陥の2つのカテゴリを検出するため、どの研究ツールも検出できません。 当科では,既知例が26例,既知例が19例,既往例が19例であった。 当社の論文は、Kubernetes設定スクリプトで障害検出と修復テクニックをどのように使用できるか、という勧告で締めくくっています。 論文で使用されるデータセットとソースコードは、オンラインで公開されている。

関連論文リスト

• Enhancing The Open Network: Definition and Automated Detection of Smart Contract Defects [14.502370915048427]
  Telegramの広範なユーザー基盤をサポートするために設計されたOpen Network (TON) は、2022年の立ち上げ以来かなりの注目を集めている。 FunCはTON上でスマートコントラクトを記述するための最も人気のあるプログラミング言語である。 関心が高まっているにもかかわらず、TONスマートコントラクトの実用的欠陥に関する研究はまだ初期段階にある。
  論文  参考訳（メタデータ） (2025-01-11T07:17:11Z)
• Closing the Gap: A User Study on the Real-world Usefulness of AI-powered Vulnerability Detection & Repair in the IDE [5.824774194964031]
  プロのソフトウェア開発者が所有する実際のプロジェクトで、脆弱性検出と修正ツールを実装しています。 DeepVulGuardは脆弱性のコードをスキャンし、修正を提案し、警告と修正の自然言語説明を提供し、チャットインターフェースを活用する。 最先端のAIによる検出と修正ツールは、将来性を示しているが、偽陽性や適用不可能な修正の頻度が高いため、現実世界での使用には実用的ではない。
  論文  参考訳（メタデータ） (2024-12-18T20:19:56Z)
• SINDER: Repairing the Singular Defects of DINOv2 [61.98878352956125]
  大規模なデータセットでトレーニングされたビジョントランスフォーマーモデルは、抽出したパッチトークンにアーティファクトを表示することが多い。 本稿では,小さなデータセットのみを用いて構造欠陥を補正するスムーズなスムーズな正規化を提案する。
  論文  参考訳（メタデータ） (2024-07-23T20:34:23Z)
• GenKubeSec: LLM-Based Kubernetes Misconfiguration Detection, Localization, Reasoning, and Remediation [24.312198733476063]
  KCFのミスコンフィグレーション検出のためのルールベース(RB)ツールは静的なルールセットに依存しており、本質的に制限されており、新たに発見されたミスコンフィグレーションを検出できない。 我々は,多種多様なKCFの誤設定を検出するとともに,誤設定の正確な位置を特定し,それらについて詳細な推論を行う,包括的かつ適応的なLLMベースの手法であるGenKubeSecを提案する。
  論文  参考訳（メタデータ） (2024-05-30T11:18:52Z)
• FlakyFix: Using Large Language Models for Predicting Flaky Test Fix Categories and Test Code Repair [0.5749787074942512]
  不安定なテストは、テスト中の同じソフトウェアバージョンを非決定的にパスまたは失敗するため、問題となる。 本稿では、フレキネスを除去し、それに基づいてテストコードを修正するために必要な修正の種類を予測することに焦点を当てる。 1つの鍵となるアイデアは、予想される修正カテゴリの形で、テストのフレキネスに関するさらなる知識で、修復プロセスを導くことである。
  論文  参考訳（メタデータ） (2023-06-21T19:34:16Z)
• Bridging Precision and Confidence: A Train-Time Loss for Calibrating Object Detection [58.789823426981044]
  本稿では,境界ボックスのクラス信頼度を予測精度に合わせることを目的とした,新たな補助損失定式化を提案する。 その結果,列車の走行時間損失はキャリブレーション基準を超過し,キャリブレーション誤差を低減させることがわかった。
  論文  参考訳（メタデータ） (2023-03-25T08:56:21Z)
• DapStep: Deep Assignee Prediction for Stack Trace Error rePresentation [61.99379022383108]
  本稿では,バグトリアージ問題を解決するための新しいディープラーニングモデルを提案する。 モデルは、注目された双方向のリカレントニューラルネットワークと畳み込みニューラルネットワークに基づいている。 ランキングの質を向上させるために,バージョン管理システムのアノテーションから追加情報を利用することを提案する。
  論文  参考訳（メタデータ） (2022-01-14T00:16:57Z)
• On the Existence of the Adversarial Bayes Classifier (Extended Version) [56.71935195968849]
  この写本は、NeurIPS 2021で出版された論文『EmphOn the Existence of the Adrial Bayesversa』の拡張と修正版である。
  論文  参考訳（メタデータ） (2021-12-03T03:31:08Z)
• D2A: A Dataset Built for AI-Based Vulnerability Detection Methods Using Differential Analysis [55.15995704119158]
  静的解析ツールによって報告されたラベル問題に対する差分解析に基づくアプローチであるD2Aを提案する。 D2Aを使用して大きなラベル付きデータセットを生成し、脆弱性識別のためのモデルをトレーニングします。
  論文  参考訳（メタデータ） (2021-02-16T07:46:53Z)
• Robust and Verifiable Information Embedding Attacks to Deep Neural Networks via Error-Correcting Codes [81.85509264573948]
  ディープラーニングの時代、ユーザは、サードパーティの機械学習ツールを使用して、ディープニューラルネットワーク(DNN)分類器をトレーニングすることが多い。 情報埋め込み攻撃では、攻撃者は悪意のあるサードパーティの機械学習ツールを提供する。 本研究では,一般的なポストプロセッシング手法に対して検証可能で堅牢な情報埋め込み攻撃を設計することを目的とする。
  論文  参考訳（メタデータ） (2020-10-26T17:42:42Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。