面向软件安全性缺陷的开发者推荐方法
软件开发与维护过程中常会出现一些安全性缺陷,这些安全性缺陷会给软件和用户带来很大的风险.安全性缺陷在修复过程中,其修复级别和质量要求往往高于一般性的缺陷,因此,推荐出富有安全性经验的开发者及时、有效地修复这些安全性缺陷非常重要.现有的开发者推荐技术在推荐开发者时仅仅考虑了开发者的历史开发内容,很少考虑到开发人员的安全性缺陷修复经验和修复质量等因素,所以这些技术不适用于安全性缺陷的开发者推荐.针对安全性缺陷的修复,提出了一种有效的软件开发者推荐方法SecDR.SecDR在推荐开发者时不仅考虑了开发者的历史开发内容(与安全性相关),还分析了开发者的修复质量和历史修复缺陷的复杂度等因素.此外,SecDR还实现了开发者的多经验级别推荐:推荐初级开发者修复简单的安全性缺陷、高级开发者修复复杂的安全性缺陷.在3个开源项目(Mozilla,Libgdx,ElasticSearch)上分别对SecDR推荐开发者进行有效性验证对比实验表明,SecDR针对安全性缺陷推荐开发者相比于其他方法(如DR PSF)的推荐精度平均高出19%~42%.另外,实验对比了SecDR与实际开发人员的分配情况,结果显示,SecDR可以更好地规避不合理的软件开发者的推荐.
安全性缺陷、开发者推荐、缺陷库、缺陷分配、软件维护
29
TP311(计算技术、计算机技术)
国家自然科学基金61402396,61472344,61611540347;计算机软件新技术国家重点实验室南京大学开放课题KFKT2018B12;江苏省青蓝工程;中国博士后科学基金2015M571489;扬州市自然科学基金YZ2017113
2018-09-28(万方平台首次上网日期,不代表论文的发表时间)
共12页
2294-2305
