Key points are not available for this paper at this time.
Os avanços do aprendizado profundo (DL) abriram caminho para abordagens automáticas de reparo de vulnerabilidades de software, que aprendem efetivamente o mapeamento do código vulnerável para o código corrigido. No entanto, os métodos de reparo de vulnerabilidades baseados em DL existentes enfrentam limitações notáveis: 1) eles têm dificuldades para lidar com códigos vulneráveis longos, 2) tratam o código como textos em linguagem natural, negligenciando sua estrutura inerente, e 3) não aproveitam o valioso conhecimento especializado presente no sistema especialista. Para abordar isso, propomos o VulMaster, um modelo de rede neural baseado em Transformer que se destaca em gerar reparos de vulnerabilidades ao compreender de forma abrangente todo o código vulnerável, independentemente de seu comprimento. Este modelo também integra informações diversas, abrangendo estruturas de código vulneráveis e conhecimento especializado do sistema CWE. Avaliamos o VulMaster em um conjunto de dados real de reparo de vulnerabilidades C/C++ que compreende 1.754 projetos com 5.800 funções vulneráveis. Os resultados experimentais demonstraram que o VulMaster apresenta melhorias substanciais em comparação com a abordagem de reparo de vulnerabilidades de última geração baseada em aprendizado. Especificamente, o VulMaster melhora as pontuações de EM, BLEU e CodeBLEU de 10,2% para 20,0%, de 21,3% para 29,3% e de 32,5% para 40,9%, respectivamente.
Zhou et al. (sex,) estudaram esta questão.
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: