مشخصات کتاب

Heuristic and Knowledge-Based Security Checks of Source Code Artifacts Using Community Knowledge

ویرایش:  
نویسندگان: Fabien Patrick Viertel  
سری:  
ISBN (شابک) : 3832553495, 9783832553494 
ناشر: Logos Verlag Berlin 
سال نشر: 2021 
تعداد صفحات: [228] 
زبان: English 
فرمت فایل : PDF (درصورت درخواست کاربر به PDF، EPUB یا AZW3 تبدیل می شود) 
حجم فایل: 8 Mb 

در صورت تبدیل فایل کتاب Heuristic and Knowledge-Based Security Checks of Source Code Artifacts Using Community Knowledge به فرمت های PDF، EPUB، AZW3، MOBI و یا DJVU می توانید به پشتیبان اطلاع دهید تا فایل مورد نظر را تبدیل نمایند.

توجه داشته باشید کتاب بررسی های امنیتی اکتشافی و مبتنی بر دانش مصنوعات کد منبع با استفاده از دانش جامعه نسخه زبان اصلی می باشد و کتاب ترجمه شده به فارسی نمی باشد. وبسایت اینترنشنال لایبرری ارائه دهنده کتاب های زبان اصلی می باشد و هیچ گونه کتاب ترجمه شده یا نوشته شده به فارسی را ارائه نمی دهد.

توضیحاتی در مورد کتاب بررسی های امنیتی اکتشافی و مبتنی بر دانش مصنوعات کد منبع با استفاده از دانش جامعه

هدف این پایان نامه حمایت از توسعه دهندگان در اعمال بررسی های امنیتی با استفاده از دانش جامعه است. رویکردهای هوش مصنوعی همراه با تکنیک‌های پردازش زبان طبیعی برای شناسایی اطلاعات مرتبط با امنیت از وب‌سایت‌های اجتماعی مانند Stack Overflow یا GitHub استفاده می‌شوند. تمام اطلاعات مربوط به امنیت در یک پایگاه دانش امنیتی ذخیره می شود. این پایگاه دانش قطعات کدی را ارائه می دهد که دانش جامعه را در مورد آسیب پذیری ها، وصله های امنیتی و سوء استفاده ها نشان می دهد. برای انجام بررسی‌های امنیتی روی مصنوعات نرم‌افزاری، مانند داده‌هایی که آسیب‌پذیری‌های شناخته شده را پوشش می‌دهند و تجلی آن‌ها در کد منبع و همچنین استراتژی‌های حمله احتمالی، به دانش جامعی نیاز است. روش‌هایی که کتابخانه‌های نرم‌افزار و قطعات کد منبع را بررسی می‌کنند برای استفاده خودکار از داده‌ها ارائه شده‌اند. کتابخانه‌های نرم‌افزاری ناامن را می‌توان با استفاده از NVD ترکیب شده با متادیتا و رویکردهای هش فایل کتابخانه‌ای که در این پایان‌نامه معرفی شده‌اند، شناسایی کرد. قطعات کد منبع آسیب‌پذیر را می‌توان با استفاده از دانش جامعه که توسط قطعات کد استخراج‌شده از بزرگترین وب‌سایت‌های جامعه برنامه‌نویسی نشان داده می‌شود شناسایی کرد: Stack Overflow و GitHub. یک رویکرد تشخیص کلون پیشرفته با چندین روش اکتشافی اصلاح و غنی شده است تا تشخیص آسیب‌پذیری را امکان‌پذیر کند و دانش جامعه را در عین حفظ عملکرد خوب، افزایش دهد. با استفاده از مطالعات موردی مختلف، رویکردهای پیاده‌سازی شده در پلاگین‌های Eclipse و یک پلاگین JIRA با نیازهای کاربران تطبیق داده شده و ارزیابی می‌شوند.

توضیحاتی درمورد کتاب به خارجی

The goal of this dissertation is to support developers in applying security checks using community knowledge. Artificial intelligence approaches combined with natural language processing techniques are employed to identify security-related information from community websites such as Stack Overflow or GitHub. All security-related information is stored in a security knowledge base. This knowledge base provides code fragments that represent the community's knowledge about vulnerabilities, security-patches, and exploits. Comprehensive knowledge is required to carry out security checks on software artifacts, such as data covering known vulnerabilities and their manifestation in the source code as well as possible attack strategies. Approaches that check software libraries and source code fragments are provided for the automated use of the data. Insecure software libraries can be detected using the NVD combined with metadata and library file hash approaches introduced in this dissertation. Vulnerable source code fragments can be identified using community knowledge represented by code fragments extracted from the largest coding community websites: Stack Overflow and GitHub. A state-of-the-art clone detection approach is modified and enriched by several heuristics to enable vulnerability detection and leverage community knowledge while maintaining good performance. Using various case studies, the approaches implemented in Eclipse plugins and a JIRA plugin are adapted to the users' needs and evaluated.

نظرات کاربران

کتاب های تصادفی

دانلود کتاب iOS 5 in the Enterprise: A Hands-on Guide to Managing iPhones and iPads

دانلود کتاب Buddhism in its connexion with Brahmanism and Hinduism and in its contrast with Christianity

دانلود کتاب The Nucleic Acids

دانلود کتاب The Magnificent Reverend Peter Thomas Stanford, Transatlantic Reformer and Race Man

دانلود کتاب Emergent Information: A Unified Theory of Information Framework