論文の概要: Towards Leveraging LLMs to Generate Abstract Penetration Test Cases from Software Architecture
- arxiv url: http://arxiv.org/abs/2603.23698v1
- Date: Tue, 24 Mar 2026 20:32:18 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-03-26 21:06:11.020193
- Title: Towards Leveraging LLMs to Generate Abstract Penetration Test Cases from Software Architecture
- Title(参考訳): LLMを活用してソフトウェアアーキテクチャから抽象貫入テストケースを生成する
- Authors: Mahdi Jafari, Rahul Sharma, Sami Naim, Christopher Gerking, Ralf Reussner,
- Abstract要約: 本稿では,アーキテクチャレベルのセキュリティ評価を支援するインプットとして,ソフトウェアアーキテクチャモデルから抽象貫入テストケース(APTC)を生成することを提案する。
i)ソフトウェアアーキテクチャからの導出可能性と,(ii)アーキテクチャのセキュリティ評価とその後の浸透テストの両方に対するユーザビリティの2つの基準を用いて,関連する標準と技術の現状を分析した。
評価の結果,93%の有用性と86%の正確性を達成し,提案したAPTCがアーキテクトと浸透テストの両方を効果的に支援できることが示唆された。
- 参考スコア(独自算出の注目度): 1.8447974135158336
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Software architecture models capture early design decisions that strongly influence system quality attributes, including security. However, architecture-level security assessment and feedback are often absent in practice, allowing security weaknesses to propagate into later phases of the software development lifecycle and, in some cases, to remain undiscovered, ultimately leading to vulnerable systems. In this paper, we bridge this gap by proposing the generation of Abstract Penetration Test Cases (APTCs) from software architecture models as an input to support architecture-level security assessment. We first introduce a metamodel that defines the APTC concept, and then investigate the use of large language models with different prompting strategies to generate meaningful APTCs from architecture models. To design the APTC metamodel, we analyze relevant standards and state of the art using two criteria: (i) derivability from software architecture, and (ii) usability for both architecture security assessment and subsequent penetration testing. Building on this metamodel, we then proceed to generate APTCs from software architecture models. Our evaluation shows promising results, achieving up to 93\% usefulness and 86\% correctness, indicating that the generated APTCs can substantially support both architects (by highlighting security-critical design decisions) and penetration testers (by providing actionable testing guidance).
- Abstract(参考訳): ソフトウェアアーキテクチャモデルは、セキュリティを含むシステム品質特性に強く影響を及ぼす初期の設計決定を捉えます。
しかし、アーキテクチャレベルのセキュリティ評価とフィードバックは実際には欠落していることが多く、セキュリティの弱点がソフトウェア開発ライフサイクルの後期に伝播し、場合によっては未発見のままで、最終的には脆弱なシステムに繋がる。
本稿では,アーキテクチャレベルのセキュリティ評価を支援するインプットとして,ソフトウェアアーキテクチャモデルから抽象貫入テストケース(APTC)を生成することで,このギャップを埋める。
本稿ではまず,APTCの概念を定義したメタモデルを紹介し,アーキテクチャモデルから有意義なAPTCを生成するために,異なるプロンプト戦略を持つ大規模言語モデルの利用について検討する。
APTCメタモデルの設計には、関連する標準と最先端の2つの基準を用いて分析する。
一 ソフトウェアアーキテクチャからの導出可能性、及び
(II)アーキテクチャセキュリティ評価とその後の浸透試験の両方のユーザビリティ。
このメタモデルに基づいて、ソフトウェアアーキテクチャモデルからAPTCを生成する。
評価の結果は有望な結果を示し,93%の有用性と86パーセントの正確性を実現し,生成したAPTCが(セキュリティクリティカルな設計判断の強調による)アーキテクトと(実行可能なテストガイダンスを提供することによる)侵入テストの両方を実質的にサポートできることを示唆した。
関連論文リスト
- Architecture-Aware Multi-Design Generation for Repository-Level Feature Addition [53.50448142467294]
RAIMは、リポジトリレベルの機能追加のための、多設計およびアーキテクチャ対応のフレームワークである。
複数の多様な実装設計を生成することで、線形パッチから切り離される。
NoCode-bench Verifiedデータセットの実験では、RAIMが新しい最先端のパフォーマンスを確立することが示されている。
論文 参考訳(メタデータ) (2026-03-02T12:50:40Z) - A Benchmark for Language Models in Real-World System Building [56.549267258789904]
クロスISAソフトウェアパッケージの修復は、ソフトウェアデプロイメントの信頼性と現代のオペレーティングシステムの安定性を保証するための重要なタスクである。
多様なアーキテクチャや言語にまたがるソフトウェアパッケージのビルド修復のために設計された新しいベンチマークを導入する。
ベンチマークで6つの最先端LCMを評価し,その結果,ISA間のソフトウェアパッケージの修復は困難であり,さらなる進歩が必要であることが示された。
論文 参考訳(メタデータ) (2026-01-19T10:30:46Z) - ATRAF-driven IMRaD Methodology: Tradeoff and Risk Analysis of Software Architectures Across Abstraction Levels [0.0]
アーキテクチャアーティファクトを評価することは、パフォーマンス、変更性、セキュリティなどの品質特性に影響を与えるトレードオフやリスクを評価するために不可欠です。
私たちの以前の作業はアーキテクチャトレードオフとリスク分析フレームワーク(ATRAF)を導入しました。
本稿では, ATRAF の位相を IMRaD 区間と整合させる簡潔な手法である ATRAF 駆動 IMRaD 手法を提案する。
論文 参考訳(メタデータ) (2025-05-06T15:22:28Z) - The Architecture Tradeoff and Risk Analysis Framework (ATRAF): A Unified Approach for Evaluating Software Architectures, Reference Architectures, and Architectural Frameworks [0.0]
アーキテクチャトレードオフとリスク分析フレームワーク(ATRAF)について紹介する。
ATRAFは、アーキテクチャレベルを越えたトレードオフとリスクを評価するシナリオ駆動のフレームワークである。
アーキテクチャアーティファクトの継続的な洗練をサポートしながら、感受性、トレードオフ、リスクの識別を可能にする。
論文 参考訳(メタデータ) (2025-05-01T17:48:52Z) - A Survey of Model Architectures in Information Retrieval [59.61734783818073]
2019年から現在までの期間は、情報検索(IR)と自然言語処理(NLP)における最大のパラダイムシフトの1つとなっている。
従来の用語ベースの手法から現代のニューラルアプローチまで,特にトランスフォーマーベースのモデルとそれに続く大規模言語モデル(LLM)の影響が注目されている。
今後の課題と今後の方向性について、先見的な議論で締めくくります。
論文 参考訳(メタデータ) (2025-02-20T18:42:58Z) - Model-Driven Security Analysis of Self-Sovereign Identity Systems [2.5475486924467075]
本稿では,SSIシステムのアーキテクチャパターンをモデル化するためのモデル駆動型セキュリティ分析フレームワークを提案する。
我々のフレームワークは、時間論理におけるセキュリティ特性を持つパターンや脅威を形式化するモデリング言語を機械化する。
SecureSSIで検証された典型的な脆弱性パターンを示す。
論文 参考訳(メタデータ) (2024-06-02T05:44:32Z) - From Requirements to Architecture: An AI-Based Journey to
Semi-Automatically Generate Software Architectures [2.4150871564195007]
本稿では,人工知能技術を用いた要件に基づくソフトウェアアーキテクチャ候補生成手法を提案する。
さらに、生成したアーキテクチャ候補の自動評価とトレードオフ分析を計画する。
論文 参考訳(メタデータ) (2024-01-25T10:56:58Z) - Towards Responsible Generative AI: A Reference Architecture for Designing Foundation Model based Agents [28.406492378232695]
ファンデーションモデルに基づくエージェントは、ファンデーションモデルの能力から自律性を引き出す。
本稿では,基礎モデルに基づくエージェントの設計におけるガイダンスとして機能するパターン指向参照アーキテクチャを提案する。
論文 参考訳(メタデータ) (2023-11-22T04:21:47Z) - Serving Deep Learning Model in Relational Databases [70.53282490832189]
リレーショナルデータ上での深層学習(DL)モデルの実現は、様々な商業分野や科学分野において重要な要件となっている。
最先端のDL中心アーキテクチャは、DL計算を専用のDLフレームワークにオフロードします。
UDF中心アーキテクチャの可能性は、リレーショナルデータベース管理システム(RDBMS)内の1つ以上のテンソル計算をユーザ定義関数(UDF)にカプセル化する。
論文 参考訳(メタデータ) (2023-10-07T06:01:35Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。