論文の概要: The EVerest Dataset for Secure Software Engineering
- arxiv url: http://arxiv.org/abs/2606.23197v1
- Date: Mon, 22 Jun 2026 11:44:58 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-24 23:25:15.579002
- Title: The EVerest Dataset for Secure Software Engineering
- Title(参考訳): セキュアなソフトウェアエンジニアリングのためのEVerestデータセット
- Authors: Sophie Corallo, Debora Grupp, Dominik Fuchß, Jan Keim, Frederik Reiche, Tobias Hey, Anne Koziolek,
- Abstract要約: 本稿では,電気自動車充電ステーション用オープンソースソフトウェアスタックであるEVerestをベースとしたマルチアーティファクトリソースであるEVerestデータセットを提案する。
データセットには、セキュリティ目標にアノテートされた84のセキュリティ要件が含まれている。
さらに1,445のきめ細かいセキュリティ要素(コンポーネント、エンティティ、データ、データフロー、状態など)、受け入れウィンドウ、コア参照、アーキテクチャトレースリンクが含まれている。
- 参考スコア(独自算出の注目度): 4.6483418190690164
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: End-to-end security verification, from requirements through architecture to code, requires datasets that span all three artifact types with fine-grained security labels. No existing dataset provides this combination. We present the EVerest dataset, a multi-artifact resource based on EVerest, an industry-driven open-source software stack for electric vehicle charging stations. The dataset includes 84 manually elicited security requirements annotated with security objectives, 1,445 fine-grained security elements (components, entities, data, data flows, states, etc.), acceptance windows, coreferences, and architectural trace links, as well as the EVerest software architecture model, source code, and natural language documentation. It enables research on security requirements classification, named entity recognition, architectural trace linking, and design-time or code-level security verification. During dataset creation, a real security weakness (CWE-1295) was identified, disclosed to the project maintainers, and subsequently fixed. The dataset is publicly available. A short video is available at https://youtu.be/pnn1uqpomvQ.
- Abstract(参考訳): 要件からアーキテクチャ、コードに至るまで、エンドツーエンドのセキュリティ検証には、3つのアーティファクトタイプすべてにまたがるデータセットと、きめ細かいセキュリティラベルが必要です。
既存のデータセットはこの組み合わせを提供していません。
本稿では,電気自動車充電ステーション用オープンソースソフトウェアスタックであるEVerestをベースとしたマルチアーティファクトリソースであるEVerestデータセットを提案する。
データセットには,セキュリティ目標に注釈付けされた84のセキュリティ要件,1,445のきめ細かいセキュリティ要素(コンポーネント,エンティティ,データフロー,状態など),受け入れウィンドウ,コア参照,アーキテクチャトレースリンク,EVerestソフトウェアアーキテクチャモデル,ソースコード,自然言語ドキュメントなどが含まれている。
セキュリティ要件の分類、名前付きエンティティ認識、アーキテクチャトレースリンク、設計時またはコードレベルのセキュリティ検証の研究を可能にする。
データセット作成中、実際のセキュリティの弱点(CWE-1295)が特定され、プロジェクトのメンテナに公開され、その後修正された。
データセットは公開されている。
短いビデオはhttps://youtu.be/pnn1uqpomvQ.comで公開されている。
関連論文リスト
- Architecting Trust: A Framework for Secure IoT Systems Through Trusted Execution and Semantic Middleware [1.7277199466514768]
IoT(Internet of Things)セキュリティの展望には、技術的および運用上の課題に対処可能なアーキテクチャソリューションが必要です。
本稿では,Trusted Execution Environments(TEE)とセマンティックおよびブロックチェーン技術を統合するための,IoTの包括的なセキュリティフレームワークを提案する。
アーキテクチャには、周辺レベルでのハードウェアルート信頼、ネットワークレベルでのゼロ信頼原則、アプリケーションレベルでのセマンティックセキュリティメカニズムが含まれる。
論文 参考訳(メタデータ) (2026-02-11T11:48:41Z) - RealSec-bench: A Benchmark for Evaluating Secure Code Generation in Real-World Repositories [58.32028251925354]
LLM(Large Language Models)は、コード生成において顕著な能力を示しているが、セキュアなコードを生成する能力は依然として重要で、未調査の領域である。
我々はRealSec-benchを紹介します。RealSec-benchは、現実世界の高リスクなJavaリポジトリから慎重に構築されたセキュアなコード生成のための新しいベンチマークです。
論文 参考訳(メタデータ) (2026-01-30T08:29:01Z) - SecureCode v2.0: A Production-Grade Dataset for Training Security-Aware Code Generation Models [0.0]
SecureCode v2.0は、構造検証と専門家によるセキュリティレビューをパスした1,215のセキュリティ中心のコーディングサンプルのプロダクショングレードデータセットである。
データセットは11言語にわたる11の脆弱性カテゴリ(トップ10:2025とAI/MLセキュリティ脅威)をカバーする。
それぞれの例には、SIEM統合戦略、インフラストラクチャ強化レコメンデーション、言語対応フレームワークを使用したテストアプローチなどがある。
論文 参考訳(メタデータ) (2025-12-20T23:52:12Z) - HexaCoder: Secure Code Generation via Oracle-Guided Synthetic Training Data [60.75578581719921]
大規模言語モデル(LLM)は、自動コード生成に大きな可能性を示している。
最近の研究は、多くのLLM生成コードが深刻なセキュリティ脆弱性を含んでいることを強調している。
我々は,LLMがセキュアなコードを生成する能力を高めるための新しいアプローチであるHexaCoderを紹介する。
論文 参考訳(メタデータ) (2024-09-10T12:01:43Z) - Latent Guard: a Safety Framework for Text-to-image Generation [64.49596711025993]
既存の安全対策は、容易に回避できるテキストブラックリストや有害なコンテンツ分類に基づいている。
テキスト・ツー・イメージ生成の安全性向上を目的としたフレームワークであるLatent Guardを提案する。
ブラックリストベースのアプローチにインスパイアされたLatent Guardは、T2Iモデルのテキストエンコーダの上に潜在空間を学習し、有害な概念の存在を確認することができる。
論文 参考訳(メタデータ) (2024-04-11T17:59:52Z) - HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。
低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。
私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
論文 参考訳(メタデータ) (2024-01-17T00:56:23Z) - SyzTrust: State-aware Fuzzing on Trusted OS Designed for IoT Devices [67.65883495888258]
我々は、リソース制限されたTrusted OSのセキュリティを検証するための、最初の状態認識ファジィフレームワークであるSyzTrustを紹介する。
SyzTrustはハードウェア支援フレームワークを採用し、IoTデバイス上でTrusted OSを直接ファジングできるようにする。
我々は、Samsung、Tsinglink Cloud、Ali Cloudの3つの主要なベンダーからSyzTrust on Trusted OSを評価した。
論文 参考訳(メタデータ) (2023-09-26T08:11:38Z) - Security Verification of Low-Trust Architectures [2.7080187684202968]
我々は、特定の低信頼アーキテクチャであるSequestered Encryption (SE)アーキテクチャの完全な形式検証を行う。
まず、SE低信頼アーキテクチャのISAのセキュリティ要件を定義します。
本稿では,これらの証明義務を商用の形式的検証ツールを用いてうまく解約できることを示す。
論文 参考訳(メタデータ) (2023-09-01T00:22:24Z) - A Novel Approach to Identify Security Controls in Source Code [4.598579706242066]
本稿では,一般的なセキュリティ制御の包括的リストを列挙し,それぞれにデータセットを作成する。
最新のNLP技術であるBERT(Bidirectional Representations from Transformers)とTactic Detector(Tactic Detector)を使って、セキュリティコントロールを高い信頼性で識別できることを示しています。
論文 参考訳(メタデータ) (2023-07-10T21:14:39Z) - secureTF: A Secure TensorFlow Framework [1.1006321791711173]
secureTFは、クラウドインフラストラクチャのオンフローに基づいた分散機械学習フレームワークである。
SecureTFは、未修正のアプリケーションをサポートし、入力データ、MLモデル、アプリケーションコードのエンドツーエンドのセキュリティを提供する。
本稿では,本番環境におけるシステム設計選択とシステム配置に関する経験について報告する。
論文 参考訳(メタデータ) (2021-01-20T16:36:53Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。