关键词common weakness enumeration
搜索结果 - 4
- 利用线性逻辑方法进行软件漏洞和功能评估
通过研究使用大型语言模型(LLMs)在代码审查中的作用,其中包括检测安全漏洞和验证软件功能的有效性,本文发现大型专有模型在这些任务上的性能显著优于小型开源模型,并证明了 LLMs 能够生成与真实漏洞相关的详细描述。
- 神经网络修复安全漏洞的有效性
本文首次研究并比较了基于大型代码语言模型和基于深度学习的自动化程序修复技术在 Java 漏洞修复方面的能力,结果表明现有的语言模型和程序修复技术修复的 Java 漏洞很少,呼吁创新提高 Java 漏洞修复的自动化程度。
- MM威胁分析:使用分层神经网络对 CVE2CWE 进行分类
本文介绍了第一个自动将 CVE 分类到 CWE 的工具 ——ThreatZoom,它利用一种新颖的学习算法,该算法采用自适应层次神经网络,基于文本分析分数和分类错误进行权重调整,通过从 CVE 的描述中提取的统计和语义特征自动估计 CWE - 众包代码示例中 C++ 漏洞的实证研究
研究旨在了解在 Stack Overflow 上共享的 C++ 代码片段中安全漏洞的性质和普遍性。作者发现,共享的代码片段可能具有低质量甚至包含漏洞。他们通过手动评估 72,483 个代码片段,在至少一个托管在 GitHub 上的项目中发现