توضیحات
The goal of this dissertation is to support developers in applying security checks using community knowledge. Artificial intelligence approaches combined with natural language processing techniques are employed to identify security-related information from community websites such as Stack Overflow or GitHub. All security-related information is stored in a security knowledge base. This knowledge base provides code fragments that represent the community’s knowledge about vulnerabilities, security-patches, and exploits. Comprehensive knowledge is required to carry out security checks on software artifacts, such as data covering known vulnerabilities and their manifestation in the source code as well as possible attack strategies. Approaches that check software libraries and source code fragments are provided for the automated use of the data. Insecure software libraries can be detected using the NVD combined with metadata and library file hash approaches introduced in this dissertation. Vulnerable source code fragments can be identified using community knowledge represented by code fragments extracted from the largest coding community websites: Stack Overflow and GitHub. A state-of-the-art clone detection approach is modified and enriched by several heuristics to enable vulnerability detection and leverage community knowledge while maintaining good performance. Using various case studies, the approaches implemented in Eclipse plugins and a JIRA plugin are adapted to the users’ needs and evaluated.
————————————————————–
ترجمه ماشینی :
هدف این پایان نامه حمایت از توسعه دهندگان در اعمال بررسی های امنیتی با استفاده از دانش جامعه است. رویکردهای هوش مصنوعی همراه با تکنیکهای پردازش زبان طبیعی برای شناسایی اطلاعات مرتبط با امنیت از وبسایتهای اجتماعی مانند Stack Overflow یا GitHub استفاده میشوند. تمام اطلاعات مربوط به امنیت در یک پایگاه دانش امنیتی ذخیره می شود. این پایگاه دانش قطعات کدی را ارائه می دهد که دانش جامعه را در مورد آسیب پذیری ها، وصله های امنیتی و سوء استفاده ها نشان می دهد. برای انجام بررسیهای امنیتی روی مصنوعات نرمافزاری، مانند دادههایی که آسیبپذیریهای شناخته شده را پوشش میدهند و تجلی آنها در کد منبع و همچنین استراتژیهای حمله احتمالی، به دانش جامعی نیاز است. روشهایی که کتابخانههای نرمافزار و قطعات کد منبع را بررسی میکنند برای استفاده خودکار از د
tag : دانلود کتاب بررسی های امنیتی اکتشافی و مبتنی بر دانش مصنوعات کد منبع با استفاده از دانش جامعه , Download بررسی های امنیتی اکتشافی و مبتنی بر دانش مصنوعات کد منبع با استفاده از دانش جامعه , دانلود بررسی های امنیتی اکتشافی و مبتنی بر دانش مصنوعات کد منبع با استفاده از دانش جامعه , Download Heuristic and Knowledge-Based Security Checks of Source Code Artifacts Using Community Knowledge Book , بررسی های امنیتی اکتشافی و مبتنی بر دانش مصنوعات کد منبع با استفاده از دانش جامعه دانلود , buy بررسی های امنیتی اکتشافی و مبتنی بر دانش مصنوعات کد منبع با استفاده از دانش جامعه , خرید کتاب بررسی های امنیتی اکتشافی و مبتنی بر دانش مصنوعات کد منبع با استفاده از دانش جامعه , دانلود کتاب Heuristic and Knowledge-Based Security Checks of Source Code Artifacts Using Community Knowledge , کتاب Heuristic and Knowledge-Based Security Checks of Source Code Artifacts Using Community Knowledge , دانلود Heuristic and Knowledge-Based Security Checks of Source Code Artifacts Using Community Knowledge , خرید Heuristic and Knowledge-Based Security Checks of Source Code Artifacts Using Community Knowledge , خرید کتاب Heuristic and Knowledge-Based Security Checks of Source Code Artifacts Using Community Knowledge ,
نقد و بررسیها
هنوز بررسیای ثبت نشده است.