[공지사항]을 빙자한 안부와 근황 
Show more

Daily Arxiv

世界中で発行される人工知能関連の論文をまとめるページです。
このページはGoogle Geminiを活用して要約し、非営利で運営しています。
論文の著作権は著者および関連機関にあり、共有する際は出典を明記してください。

QLPro: Automated Code Vulnerability Discovery via LLM and Static Code Analysis Integration

Created by
  • Haebom

作者

Junze Hu, Xiangyu Jin, Yizhe Zeng, Yuling Liu, Yunpeng Li, Dan Du, Kaiyu Xie, Hongsong Zhu

概要

QLProは、LLMと静的分析ツールを体系的に統合し、オープンソースプロジェクト全体で包括的な脆弱性検出を可能にする脆弱性検出フレームワークです。 GitHubの10のオープンソースプロジェクト(62の識別された脆弱性を含む)で構成された新しいデータセットJavaTestを使用して評価したところ、最先端の静的分析ツールであるCodeQLは24の脆弱性のみを検出しましたが、QLProは41の脆弱性を検出しました。さらに、QLProは従来知られていない6つの脆弱性を発見しました。

Takeaways、Limitations

Takeaways:
LLMと静的分析ツールの統合により、既存のツールよりも多くの脆弱性を検出できることを示しています。
既知の未知の脆弱性(0-dayを含む)を発見する可能性があります。
オープンソースプロジェクトのセキュリティ強化に貢献できる。
Limitations:
JavaTestデータセットの規模が比較的小さい。
QLProのパフォーマンスが他のプログラミング言語やプロジェクトタイプでも同じままであることを確認するためのさらなる研究が必要です。
発見された6つの新しい脆弱性のうち2つだけが0日であることが確認されたという点で追加の検証が必要です。
👍
Made with Slashpage