English

Towards a block-level ML-based Python vulnerability detection tool

Bagheri Amirreza; Hegedűs Péter: Towards a block-level ML-based Python vulnerability detection tool. In: Acta cybernetica, (26) 3. pp. 323-371. (2024)

[thumbnail of cybernetica_026_numb_003_323-371.pdf]
Előnézet
 Cikk, tanulmány, mű
cybernetica_026_numb_003_323-371.pdf
Letöltés (7MB) | Előnézet

Absztrakt (kivonat)

Computer software is driving our everyday life, therefore their security is pivotal. Unfortunately, security flaws are common in software systems, which can result in a variety of serious repercussions, including data loss, secret information disclosure, manipulation, or system failure. Although techniques for detecting vulnerable code exist, the improvement of their accuracy and effectiveness to a practically applicable level remains a challenge. Many existing methods require a substantial amount of human expert labor to develop attributes that indicate vulnerabilities. In previous work, we have shown that machine learning is suitable for solving the issue automatically by learning features from a vast collection of real-world code and predicting vulnerable code locations. Applying a BERT-based code embedding, LSTM models with the best hyperparameters were able to identify seven different security flaws in Python source code with high precision (average of 91%) and recall (average of 83%). Upon the encouraging first empirical results, we go beyond this paper and discuss the challenges of applying these models in practice and outlining a method that solves these issues. Our goal is to develop a hands-on tool for developers that they can use to pinpoint potentially vulnerable spots in their code.

Mű típusa: Cikk, tanulmány, mű
Befoglaló folyóirat/kiadvány címe: Acta cybernetica
Dátum: 2024
Kötet: 26
Szám: 3
ISSN: 2676-993X
Oldalak: pp. 323-371
Nyelv: angol
Kiadó: University of Szeged, Institute of Informatics
Kiadás helye: Szeged
Befoglaló mű URL: https://acta.bibl.u-szeged.hu/86904/
DOI: 10.14232/actacyb.299667
Kulcsszavak: Programanalízis, Kiberbiztonság, Adattudomány, Szoftvertechnológia, Szoftverbiztonság
Megjegyzések: Bibliogr.: p. 367-371. ; összefoglalás angol nyelven
Szakterület: 01. Természettudományok
01. Természettudományok > 01.02. Számítás- és információtudomány
Feltöltés dátuma: 2025. ápr. 15. 15:05
Utolsó módosítás: 2025. ápr. 15. 15:05
URI: http://acta.bibl.u-szeged.hu/id/eprint/86977
Bővebben:
Tétel nézet Tétel nézet
Itt kérhet technikai vagy tartalmi segítséget: contenta AT ek.szte.hu
SZTE Egyetemi Kiadványok is powered by EPrints 3 which is developed by the School of Electronics and Computer Science at the University of Southampton. More information and software credits.