論文の概要: Towards Better Static Code Analysis Reports: Sentence Transformer-based Filtering of Non-Actionable Alerts
- arxiv url: http://arxiv.org/abs/2604.18525v1
- Date: Mon, 20 Apr 2026 17:22:41 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-04-21 21:52:53.015882
- Title: Towards Better Static Code Analysis Reports: Sentence Transformer-based Filtering of Non-Actionable Alerts
- Title(参考訳): 静的コード解析の改善に向けて: 文変換器による非表現型アレットのフィルタリング
- Authors: Tamás Aladics, Norbert Vándor, Rudolf Ferenc, Péter Hegedűs,
- Abstract要約: 文変換器をベースとした動作性フィルタSTAFを提案する。
本手法では, 文埋め込みを用いて, 結果の動作可能なカテゴリと非動作可能なカテゴリに分類する。
本稿では,静的解析ツールのユーザビリティがF1スコアの89%に向上することを示す。
- 参考スコア(独自算出の注目度): 0.05599792629509228
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Static code analysis (SCA) tools are widely used as effective ways to detect bugs and vulnerabilities in software systems. However, the reports generated by these tools often contain a large number of non-actionable findings, which can overwhelm developers to the point of ignoring them altogether -- this phenomenon is known as "alert fatigue". In this paper, we combat alert fatigue by proposing STAF: Sentence Transformer-based Actionability Filtering. Our approach leverages a transformer based architecture with sentence embeddings to classify findings into actionable and non-actionable categories. Evaluating STAF on a large dataset of reports from Java projects, we demonstrate that our method can effectively reduce the number of non-actionable findings while maintaining a high level of accuracy in identifying actionable issues. The results show that our approach can improve the usability of static analysis tools reaching an F1 score of 89%, outperforming existing methods for SCA warning filtering by at least 11% in a within-project setting and by at least 6% in a cross-project setting. By providing a more focused and relevant set of findings, we aim to enhance the overall effectiveness of static analysis in software development.
- Abstract(参考訳): 静的コード解析(SCA)ツールは、ソフトウェアシステムのバグや脆弱性を検出する効果的な方法として広く使われている。
しかしながら、これらのツールによって生成されたレポートには、多くの非作用的な発見が含まれており、開発者を完全に無視する点に圧倒する可能性がある。
本稿では,STAF(Sentence Transformer-based Actionability Filtering)を提案する。
提案手法では,文の埋め込みによるトランスフォーマーに基づくアーキテクチャを用いて,結果の動作可能なカテゴリと非動作可能なカテゴリに分類する。
提案手法は,Javaプロジェクトからの報告の大規模なデータセット上でSTAFを評価することで,動作可能な問題を特定する上で高い精度を維持しながら,効果的に非動作可能な結果の数を削減できることを実証する。
その結果、本手法は、F1スコアの89%に達する静的解析ツールのユーザビリティを向上し、プロジェクト内設定では少なくとも11%、プロジェクト横断設定では少なくとも6%以上のSCA警告フィルタリング手法より優れていることが示された。
より焦点を絞った、関連する研究結果を提供することで、ソフトウェア開発における静的解析の全体的な効果を高めることを目指している。
関連論文リスト
- Dynamic analysis enhances issue resolution [53.50448142467294]
DAIRA(Dynamic Analysis-enhanced Issue Resolution Agent)は、エージェントの推論サイクルに動的解析を組み込む自動修復フレームワークである。
テストトレース駆動の方法論によって駆動されるDAIRAは、軽量モニタを使用して重要なランタイムデータを抽出する。
Gemini 3 Flash Previewを使用すると、DAIRAは新たな最先端(SOTA)パフォーマンスを確立し、SWE-bench Verifiedデータセットで79.4%の解像度を達成する。
論文 参考訳(メタデータ) (2026-03-23T14:48:54Z) - A Large-Scale Collection Of (Non-)Actionable Static Code Analysis Reports [0.05599792629509228]
静的コード分析(SCA)ツールは、しばしば圧倒的な数の警告を発生させます。
この過剰なアラートは、開発者が警告に嫌がらせされ、潜在的に重大な問題を見落とし、最終的には生産性とコード品質を損なう現象である。
我々は、SCA警告の収集と分類のための新しい方法論を導入し、非動作可能な警告と効果的に区別する。
我々は、NASCAR: (Non-)Actionable Static Code Analysis Reportsという、100万以上のJavaソースコード警告の大規模なデータセットを生成します。
論文 参考訳(メタデータ) (2025-11-13T13:59:21Z) - RefFilter: Improving Semantic Conflict Detection via Refactoring-Aware Static Analysis [2.4000626364733684]
RefFilterは意味的干渉検出のためのSDG対応ツールである。
精度を向上させるために自動検出を統合することで、既存の静的技術の上に構築される。
その結果、ラベル付きデータセットでは、RefFilterは偽陽性を約32%削減している。
論文 参考訳(メタデータ) (2025-10-02T12:30:49Z) - How Can Input Reformulation Improve Tool Usage Accuracy in a Complex Dynamic Environment? A Study on $τ$-bench [58.114899897566964]
マルチターンの会話環境では、大きな言語モデル(LLM)は、一貫性のある推論とドメイン固有のポリシーへの固執にしばしば苦労する。
本稿では,関連するドメインルールを付加したユーザクエリを自動的に再構成するIRMA(Input-Reformulation Multi-Agent)フレームワークを提案する。
IRMAはReAct、Function Calling、Self-Reflectionをそれぞれ16.1%、12.7%、19.1%で大きく上回っている。
論文 参考訳(メタデータ) (2025-08-28T15:57:33Z) - Towards Effective Complementary Security Analysis using Large Language Models [3.203446435054805]
セキュリティ分析における重要な課題は、静的アプリケーションセキュリティテスト(SAST)ツールによって生成される潜在的なセキュリティの弱点を手動で評価することである。
本研究では,SAST 結果の評価を改善するために,Large Language Models (LLMs) を提案する。
論文 参考訳(メタデータ) (2025-06-20T10:46:35Z) - LLM-Safety Evaluations Lack Robustness [58.334290876531036]
我々は、大規模言語モデルに対する現在の安全アライメント研究は、多くのノイズ源によって妨げられていると論じる。
本研究では,将来の攻撃・防衛用紙の評価において,ノイズやバイアスを低減させる一連のガイドラインを提案する。
論文 参考訳(メタデータ) (2025-03-04T12:55:07Z) - Can LLM Prompting Serve as a Proxy for Static Analysis in Vulnerability Detection [9.269926508651091]
大規模言語モデル(LLM)は、脆弱性検出などの安全クリティカルなコードタスクに制限があることを示している。
本稿では,脆弱性の自然言語命令を,対照的な連鎖推論と統合する戦略を提案する。
本研究は,静的アナライザの厳格な手作りルールに代えて,セキュリティ対応のプロンプト技術が有効であることを示す。
論文 参考訳(メタデータ) (2024-12-16T18:08:14Z) - A Hybrid Framework for Statistical Feature Selection and Image-Based Noise-Defect Detection [55.2480439325792]
本稿では,統計的特徴選択と分類技術を統合し,欠陥検出精度を向上させるハイブリッドフレームワークを提案する。
工業画像から抽出した55個の特徴を統計的手法を用いて解析した。
これらの手法をフレキシブルな機械学習アプリケーションに統合することにより、検出精度を改善し、偽陽性や誤分類を減らす。
論文 参考訳(メタデータ) (2024-12-11T22:12:21Z) - FineWAVE: Fine-Grained Warning Verification of Bugs for Automated Static Analysis Tools [18.927121513404924]
ASAT(Automated Static Analysis Tools)は、バグ検出を支援するために、時間とともに進化してきた。
これまでの研究は、報告された警告を検証するための学習ベースの方法を探究してきた。
我々は,バグに敏感な警告をきめ細かい粒度で検証する学習ベースアプローチであるFineWAVEを提案する。
論文 参考訳(メタデータ) (2024-03-24T06:21:35Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。