Fugu-MT 論文翻訳(概要): Many Tools, Few Exploitable Vulnerabilities: A Survey of 246 Static Code Analyzers for Security

論文の概要: Many Tools, Few Exploitable Vulnerabilities: A Survey of 246 Static Code Analyzers for Security

arxiv url: http://arxiv.org/abs/2602.18270v1
Date: Fri, 20 Feb 2026 14:52:18 GMT
ステータス: 翻訳完了
システム内更新日: 2026-02-23 18:01:41.356669
Title: Many Tools, Few Exploitable Vulnerabilities: A Survey of 246 Static Code Analyzers for Security
Title（参考訳）: 多くのツール、爆発性脆弱性:セキュリティのための246の静的コードアナライザの調査
Authors: Kevin Hermann, Sven Peldszus, Thorsten Berger,
Abstract要約: 本稿では,攻撃対象の脆弱性,アプリケーションドメイン,解析技術,評価方法,制限に関する246の静的セキュリティアナライザについて,系統的な文献レビューを行う。ほとんどのアナライザは限定的な弱点に重点を置いており、検出した脆弱性はめったに悪用されることがなく、評価はロバストな評価を可能にするには小さすぎるカスタムベンチマークを使用する。
参考スコア（独自算出の注目度）: 6.2393544553709965
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Static security analysis is a widely used technique for detecting software vulnerabilities across a wide range of weaknesses, application domains, and programming languages. While prior work surveyed static analyzes for specific weaknesses or application domains, no overview of the entire security landscape exists. We present a systematic literature review of 246 static security analyzers concerning their targeted vulnerabilities, application domains, analysis techniques, evaluation methods, and limitations. We observe that most analyzers focus on a limited set of weaknesses, that the vulnerabilities they detect are rarely exploitable, and that evaluations use custom benchmarks that are too small to enable robust assessment.
Abstract（参考訳）: 静的セキュリティ分析は、幅広い弱点、アプリケーションドメイン、プログラミング言語にまたがるソフトウェアの脆弱性を検出するために広く使われているテクニックである。以前の作業では、特定の弱点やアプリケーションドメインの静的解析を調査していたが、セキュリティの全体像に関する概要は存在しなかった。本稿では,攻撃対象の脆弱性,アプリケーションドメイン,解析技術,評価方法,制限に関する246の静的セキュリティアナライザについて,系統的な文献レビューを行う。ほとんどのアナライザは、限られた弱点に重点を置いており、検出した脆弱性はめったに悪用されることがなく、評価では、ロバストな評価を可能にするには、小さすぎるカスタムベンチマークを使用している。

関連論文リスト

Multi-Agent Taint Specification Extraction for Vulnerability Detection [49.27772068704498]
コンテナ分析を使用した静的アプリケーションセキュリティテスト(SAST)ツールは、高品質な脆弱性検出結果を提供するものとして広く見なされている。本稿では,Large Language Models (LLM) のセマンティック理解と従来の静的プログラム解析を戦略的に組み合わせたマルチエージェントシステムであるSemTaintを提案する。私たちは、SemTaintを最先端のSASTツールであるCodeQLと統合し、これまでCodeQLで検出できなかった162の脆弱性の106を検出して、その効果を実証しています。
論文参考訳（メタデータ） (2026-01-15T21:31:51Z)
An Empirical Study on the Security Vulnerabilities of GPTs [48.12756684275687]
GPTは、OpenAIの大規模言語モデルに基づいた、カスタマイズされたAIエージェントの一種である。本稿では,GPTのセキュリティ脆弱性に関する実証的研究について述べる。
論文参考訳（メタデータ） (2025-11-28T13:30:25Z)
Revisiting Vulnerability Patch Localization: An Empirical Study and LLM-Based Solution [44.388332647211776]
オープンソースのソフトウェア脆弱性検出は、ソフトウェアのセキュリティを維持し、ソフトウェアサプライチェーンの整合性を確保するための重要なコンポーネントである。従来の検出方法は、大量のコミット履歴を処理する際に、大きなスケーラビリティの課題に直面している。バージョン駆動型候補フィルタリングと大規模言語モデルに基づく多ラウンド対話投票を組み合わせた新しい2段階フレームワークを提案する。
論文参考訳（メタデータ） (2025-09-19T09:09:55Z)
Certifiably robust malware detectors by design [48.367676529300276]
設計によるロバストなマルウェア検出のための新しいモデルアーキテクチャを提案する。すべての堅牢な検出器を特定の構造に分解することができ、それを経験的に堅牢なマルウェア検出器の学習に適用できることを示す。我々のフレームワークERDALTはこの構造に基づいている。
論文参考訳（メタデータ） (2025-08-10T09:19:29Z)
Software Vulnerability Analysis Across Programming Language and Program Representation Landscapes: A Survey [9.709395737136006]
本稿では,プログラム言語,プログラム表現レベル,脆弱性のカテゴリ,検出技術について系統的に検討する。脆弱性発見における現在のプラクティスを詳細に理解し、その強み、制限、特徴の区別を明確にする。ソフトウェアセキュリティ分野における将来の研究への有望な方向性を概説している。
論文参考訳（メタデータ） (2025-03-26T05:22:48Z)
CASTLE: Benchmarking Dataset for Static Code Analyzers and LLMs towards CWE Detection [2.5228276786940182]
本稿では,異なる手法の脆弱性検出能力を評価するためのベンチマークフレームワークであるCASTLEを紹介する。我々は,25個のCWEをカバーする250個のマイクロベンチマークプログラムを手作りしたデータセットを用いて,静的解析ツール13,LLM10,形式検証ツール2を評価した。
論文参考訳（メタデータ） (2025-03-12T14:30:05Z)
IRIS: LLM-Assisted Static Analysis for Detecting Security Vulnerabilities [14.188864624736938]
大規模な言語モデル(LLM)は印象的なコード生成機能を示しているが、そのような脆弱性を検出するためにコードに対して複雑な推論を行うことはできない。我々は,LLMと静的解析を体系的に組み合わせ,セキュリティ脆弱性検出のための全体リポジトリ推論を行うニューロシンボリックアプローチであるIRISを提案する。
論文参考訳（メタデータ） (2024-05-27T14:53:35Z)
Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
論文参考訳（メタデータ） (2020-10-19T13:09:31Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。