Machine learning for prioritizing security code-based Vulnerability discovery
Data
2021-02-09Autor
Ballestas, Rafael
Diretor
García Bedoya, Olmer
Hashtag(s)
#Auditorias#Máquinas
Metadata
Mostrar registro completo
Documentos PDF
Resumo
Proponemos una solución para guíar las auditorías de seguridad de código basada en aprendizaje de máquina, que no reemplaza al auditor sino que da indicaciones al mismo sobre dónde buscar vulnerabilidades primero. Sostenemos que este es un mejor enfoque que las auditorías automáticas y las herramientas tradicionales de análisis estático en términos de falsos positivos y negativos.
Resumo em língua estrangeira
Resumen en idioma extranjero
We propose a solution to guide manual code security auditing, based on machine learning techniques, which does not replace the former, but instead gives pointers to the pentester as to where to look for vulnerabilities first. We claim this is a better approach than fully automated scanners and traditional static analysis tools in terms of false positives and negatives.
Palabras clave
Ingeniería; Máquinas; AutomatizaciónCollections
Estadísticas Google Analytics
Comments
Respuesta Comentario Repositorio Expeditio
Gracias por tomarse el tiempo para darnos su opinión.