Machine learning for prioritizing security code-based Vulnerability discovery
Fecha
2021-02-09Autor
Ballestas, Rafael
Director(es)
García Bedoya, Olmer
Hashtag(s)
#Auditorias#Máquinas
Documentos PDF
Resumen
Proponemos una solución para guíar las auditorías de seguridad de código basada en aprendizaje de máquina, que no reemplaza al auditor sino que da indicaciones al mismo sobre dónde buscar vulnerabilidades primero. Sostenemos que este es un mejor enfoque que las auditorías automáticas y las herramientas tradicionales de análisis estático en términos de falsos positivos y negativos.
Resumen en idioma extranjero
Resumen en idioma extranjero
We propose a solution to guide manual code security auditing, based on machine learning techniques, which does not replace the former, but instead gives pointers to the pentester as to where to look for vulnerabilities first. We claim this is a better approach than fully automated scanners and traditional static analysis tools in terms of false positives and negatives.
Palabras clave
Ingeniería; Máquinas; AutomatizaciónColecciones
Estadísticas Google Analytics
Comentarios
Respuesta Comentario Repositorio Expeditio
Gracias por tomarse el tiempo para darnos su opinión.