elib
DLR-Header
DLR-Logo -> http://www.dlr.de
DLR Portal Home | Impressum | Datenschutz | Kontakt | English
Schriftgröße: [-] Text [+]

Deep security analysis of program code - A systematic literature review

Sonnekalb, Tim und Heinze, Thomas und Mäder, Patrick (2021) Deep security analysis of program code - A systematic literature review. Empirical Software Engineering, 27 (1), Seiten 1-39. Springer Nature. doi: 10.1007/s10664-021-10029-x. ISSN 1382-3256.

[img] PDF - Verlagsversion (veröffentlichte Fassung)
2MB

Offizielle URL: https://link.springer.com/article/10.1007%2Fs10664-021-10029-x

Kurzfassung

Due to the continuous digitalization of our society, distributed and web-based applications become omnipresent and making them more secure gains paramount relevance. Deep learning (DL) and its representation learning approach are increasingly been proposed for program code analysis potentially providing a powerful means in making software systems less vulnerable. This systematic literature review (SLR) is aiming for a thorough analysis and comparison of 32 primary studies on DL-based vulnerability analysis of program code. We found a rich variety of proposed analysis approaches, code embeddings and network topologies. We discuss these techniques and alternatives in detail. By compiling commonalities and differences in the approaches, we identify the current state of research in this area and discuss future directions. We also provide an overview of publicly available datasets in order to foster a stronger benchmarking of approaches. This SLR provides an overview and starting point for researchers interested in deep vulnerability analysis on program code.

elib-URL des Eintrags:https://elib.dlr.de/144811/
Dokumentart:Zeitschriftenbeitrag
Titel:Deep security analysis of program code - A systematic literature review
Autoren:
AutorenInstitution oder E-Mail-AdresseAutoren-ORCID-iDORCID Put Code
Sonnekalb, TimTim.Sonnekalb (at) dlr.dehttps://orcid.org/0000-0002-0067-1790NICHT SPEZIFIZIERT
Heinze, Thomasthomas.heinze (at) dlr.dehttps://orcid.org/0000-0001-8816-7013NICHT SPEZIFIZIERT
Mäder, Patrickpatrick.maeder (at) tu-ilmenau.dehttps://orcid.org/0000-0001-6871-2707NICHT SPEZIFIZIERT
Datum:21 Oktober 2021
Erschienen in:Empirical Software Engineering
Referierte Publikation:Ja
Open Access:Ja
Gold Open Access:Nein
In SCOPUS:Ja
In ISI Web of Science:Ja
Band:27
DOI:10.1007/s10664-021-10029-x
Seitenbereich:Seiten 1-39
Verlag:Springer Nature
Name der Reihe:Empirical Software Engineering
ISSN:1382-3256
Status:veröffentlicht
Stichwörter:deep learning on code, security analysis, software security, vulnerability detection
HGF - Forschungsbereich:Luftfahrt, Raumfahrt und Verkehr
HGF - Programm:Raumfahrt
HGF - Programmthema:Technik für Raumfahrtsysteme
DLR - Schwerpunkt:Raumfahrt
DLR - Forschungsgebiet:R SY - Technik für Raumfahrtsysteme
DLR - Teilgebiet (Projekt, Vorhaben):R - Sichere Softwaretechnik
Standort: Jena
Institute & Einrichtungen:Institut für Datenwissenschaften > Sichere Digitale Systeme
Institut für Datenwissenschaften > IT-Sicherheit
Hinterlegt von: Sonnekalb, Tim
Hinterlegt am:27 Okt 2021 15:44
Letzte Änderung:27 Okt 2021 15:44

Nur für Mitarbeiter des Archivs: Kontrollseite des Eintrags

Blättern
Suchen
Hilfe & Kontakt
Informationen
electronic library verwendet EPrints 3.3.12
Gestaltung Webseite und Datenbank: Copyright © Deutsches Zentrum für Luft- und Raumfahrt (DLR). Alle Rechte vorbehalten.