计算机科学 > 软件工程
[提交于 2025年7月22日
]
标题: VulGuard:一种统一的工具,用于评估即时漏洞预测模型
标题: VulGuard: An Unified Tool for Evaluating Just-In-Time Vulnerability Prediction Models
摘要: 我们提出VulGuard,一种自动化工具,旨在简化从GitHub仓库中提取、处理和分析提交,以进行即时漏洞预测(JIT-VP)研究。 VulGuard自动挖掘提交历史,提取细粒度的代码更改、提交信息和软件工程指标,并对其进行格式化以便后续分析。 此外,它集成了几种最先进的漏洞预测模型,使研究人员能够以最小的设置训练、评估和比较模型。 通过在一个统一的框架中支持仓库级别的挖掘和模型级别的实验,VulGuard解决了软件安全研究中的可重复性和可扩展性等关键挑战。 VulGuard还可以轻松集成到CI/CD流水线中。 我们在两个有影响力的开源项目FFmpeg和Linux内核中展示了该工具的有效性,突显了其加速现实世界JIT-VP研究和促进标准化基准测试的潜力。 演示视频可在以下链接查看:https://youtu.be/j96096-pxbs
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.