推荐开源项目:C/C++代码漏洞数据集——深入洞察软件安全

于 2024-08-08 08:16:30 发布
阅读量814 收藏 17
点赞数 21
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00670/article/details/141014279
版权

🚀 推荐开源项目:C/C++代码漏洞数据集——深入洞察软件安全

MSR_20_Code_vulnerability_CSV_DatasetA C/C++ Code Vulnerability Dataset with Code Changes and CVE Summaries项目地址:https://gitcode.com/gh_mirrors/ms/MSR_20_Code_vulnerability_CSV_Dataset

1. 项目介绍

在不断发展的软件工程领域中,安全始终是核心关注点之一。为应对这一挑战,我们向您隆重推荐一款强大而全面的开源工具:“C/C++代码漏洞数据集(A C/C++ Code Vulnerability Dataset)”。该项目由Fan Jiahao、Li Yi、Wang Shaohua和Nguyen Tien N等研究者共同开发,并于2020年在ACM国际软件仓库挖掘会议(MSR '20)上发表。

该数据集覆盖了从2002年至2019年的大量CVE记录,提供了详尽的特性信息,涵盖从访问复杂性到编程语言的所有层面。每一项记录都包含了多达21个特征,从而提供了一个全面深入的数据视角来理解并研究代码中的潜在缺陷。

2. 项目技术分析

这个数据集的独特之处在于它不仅提供了静态的信息描述,还详细记录了代码变化,包括修复前后的mini-version对比以及具体的commit消息。通过利用这些修改信息,研究团队能够精准定位哪些代码行被修改,进而将函数分为“易受攻击”和“不易受攻击”的类型。此外,该数据集还开放了修复前后函数的具体差异,有助于开发者直接观察漏洞是如何得到修正的。

为了便于数据处理,推荐使用强大的Python库Pandas进行读取和操作CSV文件。同时,项目也提供了JSON格式的数据文件,以满足不同场景下的需求。

3. 项目及技术应用场景
应用于漏洞检测与分析

对于软件安全研究人员和工程师来说,“C/C++代码漏洞数据集”是一个无价之宝。通过对历史CVE数据的研究,可以提升对常见漏洞模式的认识,加强代码审查流程,最终提高软件安全性。

教育与培训资源

该数据集也可作为教育材料,帮助学生和初级工程师学习识别常见的C/C++编程错误和安全隐患,是实践教学的理想选择。

深度学习模型训练

针对AI领域的开发者,尤其是那些专注于深度学习应用的人士,该数据集可以作为训练数据,用来构建更智能的漏洞预测或代码质量评估系统。

4. 项目特点
  • 综合性: 数据集中包含了丰富的元数据,涵盖了漏洞的各个方面。
  • 实用性: 提供的代码变化信息可以直接用于分析和学习漏洞修复策略。
  • 多样性: 覆盖了广泛的C/C++项目和不同的mini-version,保证了样本的多样性和广泛性。
  • 教育意义: 不仅对专业研究有贡献,同时也是教育和培训的理想素材。

我们诚邀所有关心软件安全的技术人员加入我们的社区,一起探索如何更好地利用这个宝贵的数据集,共同推动行业向前发展!

本文基于GitHub上的原始README文档撰写而成,旨在鼓励更多人参与和支持这一重要项目,促进软件工程领域内的创新和进步。

MSR_20_Code_vulnerability_CSV_DatasetA C/C++ Code Vulnerability Dataset with Code Changes and CVE Summaries项目地址:https://gitcode.com/gh_mirrors/ms/MSR_20_Code_vulnerability_CSV_Dataset

武朵欢Nerissa
关注
基于深度学习的软件漏洞检测模型在现实数据集上的表现
声纹感知 洞察芯声
07-06 1013
软件漏洞对日常软件系统的影响令人担忧。尽管已经提出了基于深度学习模型的漏洞检测方法,但这些模型的可靠性仍然是一个重大问题。先前的评估报告这些模型具有高达99%的召回率/F1分数,但研究发现,这些模型在实际应用场景下的表现并不佳,特别是在评估整个代码库而不仅仅是修复提交时,性能会显著下降。
漏洞数据集漏洞数据集NVD.zip
04-07
1.NVD是美国国家通用漏洞数据库 2.漏洞数据包括2000年-2017年的漏洞数据(总共5万多条漏洞,23个漏洞类型) 3漏洞数据存储格式为xml,供软件安全研究人员使用 Step 1: Set up an empty MySQL database for storing NVD data, and put the database connection information into config.txt in a directory where you want to run the MulVAL adapters. Example config.txt: jdbc:mysql://www.abc.edu:3306/nvd user_name password
C/C++漏洞数据集
qq_44370676的博客
08-09 5893
漏洞数据集FanReveal Fan 论文地址:A C/C++ Code Vulnerability Dataset with Code Changes and CVE Summaries github地址 Reveal
探索软件安全的新境界:C/C++代码漏洞数据集
gitblog_00066的博客
06-02 385
探索软件安全的新境界:C/C++代码漏洞数据集 MSR_20_Code_vulnerability_CSV_DatasetA C/C++ Code Vulnerability Dataset with Code Changes and CVE Summaries项目地址:https://gitcode.com/gh_mirrors/ms/MSR_20_Code_vulnerability_CSV...
SARD数据集常见漏洞类型总结(包含C/C++缓冲区溢出等代码示例)
qq_48301637的博客
07-04 2189
SARD (Software Assurance Reference Dataset) 数据集是一个广泛使用的软件漏洞测试和分析的公开数据集。它由美国国家信息安全中心(National Institute of Standards and Technology,简称NIST)维护和发布。SARD 数据集包含了大量的真实软件系统中的已知漏洞样本。这些漏洞样本来自于多个来源,包括公开报告的漏洞、已知的安全事件和固定漏洞软件版本。它涵盖了各种编程语言和应用类型,包括C、C++、Java和其他常见的编程语言。
开源项目MSR_20_Code_vulnerability_CSV_Dataset使用教程
最新发布
gitblog_00258的博客
08-08 475
开源项目MSR_20_Code_vulnerability_CSV_Dataset使用教程 MSR_20_Code_vulnerability_CSV_DatasetA C/C++ Code Vulnerability Dataset with Code Changes and CVE Summaries项目地址:https://gitcode.com/gh_mirrors/ms/MSR_20_...
静态代码分析工具大全
BRAVE MAN的博客
12-21 4563
简介 本文是一个静态代码分析工具的清单,但是为公司产品,需要付费使用。共有37个公司,有些公司包含多个工具。其中27个公司有多语言工具,2个公司为.NET工具、1个公司为Ada工具、4个公司为C++工具、1个公司为Java工具、1个公司为PHP工具、1个公司为PL/SQL工具。 1 多语言 1.1 Axivion Bauhaus Suite 软件腐蚀保护解决方案。Axivion Bauha...
Hadoop Ecosystem(Hadoop生态环境-130多个相关开源项目
hugowang的博客
10-29 3554
Apache Hadoop项目开发用于可靠、可扩展的分布式计算的开源软件。 Apache Hadoop软件库是一个框架,允许使用简单的编程模型跨计算机集群分布式处理大型数据集。 它旨在从单个服务器扩展到数千台计算机,每台计算机都提供本地计算和存储。 库本身不是依靠硬件来提供高可用性,而是设计用于检测和处理应用程序层的故障,从而在计算机集群之上提供高可用性服务,每个计算机都可能容易出现故障。 此文是...
人工智能在软件开发领域应用现状
低代码开发,数据,中间件,企业架构原创技术分享
09-29 5078
转载本文需注明出处:微信公众号EAWorld,违者必究。江湖上一直流传着这样的传闻:“程序员们很快就要失业了,因为人工智能马上就能写出完美的代码了”。人工智能是以软件形式存在的,编写了这...
论文阅读笔记——Uncovering and Exploiting Hidden APIs in Mobile Super Apps
sinat_39223177的博客
07-27 924
移动应用程序,特别是来自微信和抖音等社交媒体平台的应用程序,正在演变成提供即时通讯和媒体分享、电子商务、电子学习和电子政务等广泛服务的“超级应用程序”。这些超级应用程序通常为开发人员提供api,以创建在超级应用程序中运行的“小应用程序”。这些api应该经过彻底的安全审查。不幸的是,我们发现它们中的许多都是未记录且不安全的,可能允许小应用绕过限制并获得更高的特权访问。为了在被攻击者利用之前系统地识别这些隐藏的api,我们。
常用的权威漏洞库(在线查询)
06-02
了解常用操作系统/软件(windows、IIS、apache等)的漏洞,有利于提高web应用的安全性及更好的设计安全的web应用,通过权威机构发布的安全漏洞库或许这些信息是一个不错的选择。
栈溢出预防与调试:深度限制与调试技巧大公开
栈溢出(Stack Overflow)是一种常见的安全漏洞,它发生在程序运行时,调用栈上的数据超出预期大小,覆盖了相邻的内存区域。这一现象通常由于程序员对缓冲区边界检查不当,导致向缓冲区写入过多数据所致。 ## 1.2 ...
漏洞挖掘论文常用数据集
kelxLZ的博客
04-02 2696
Author:ZERO-A-ONE Date:2021-03-31 一、简介 最近因为写有关于模糊测试的论文,需要相关数据集,故进行了一些调研和收集,此贴长期更新于Gtihub,地址如下 https://github.com/ZERO-A-ONE/Fuzzing-data-set.git 一般来说漏洞挖掘的论文一般会有两方面的数据展示: 常用的测试数据集,也就是本贴主要收集的 常用软件,也就是面对真实软件漏洞挖掘情况 二、数据集 cb-multios:基于DARPA Challenge的测试数.
有用的Matlab、C、C++、Python和LaTeX代码以及数据集
gslzszj的专栏
06-11 441
John Burkardt教授收集整理的资源,请戳这里!
可用于深度学习的源代码漏洞数据分析
smallyoki的博客
05-13 4898
可用于深度学习的源代码漏洞数据分析 介绍 海量的数据是应用人工智能的基石,深入了解数据有利于进一步开展相关研究。这批可用于深度学习的源代码漏洞数据来源于NDSS’18的VulDeePecker[1]提供的数据集,其数据均属于C/C++程序切片,通过从源代码中的某些可能与漏洞相关的API库函数为关注点根据数据流相关性前向后向提取语句组成程序切片,每个切片样本有对应的0或1标签,0表示无漏洞,1表示...
CWE学习(一)
qq_44370676的博客
04-28 4998
CWECWE-20: Improper Input Validation示例代码1示例代码2CWE-22: Improper Limitation of a Pathname to a Restricted Directory示例代码1CWE-78: Improper Neutralization of Special Elements used in an OS Command示例代码1CWE-119: Improper Restriction of Operations within the Bound
一篇搞定TFRecord(内附代码+数据集
shanying7457的博客
02-17 2270
TensorFlow现在有三种方法读取数据: 直接加载数据 适合数据量小的 文件读取数据 从文件读取数据,如CSV文件格式 TFRecord 现在我们来讲述最后一种方法:TFRecord 1.什么是TFRecord? 。tfrecord数据文件是一种将图像数据和标签统一存储的二进制文件,能更好的利用内存,在tensorflow中快速的复制,移动,读取,存储等。对于我们普通开发者而言,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

武朵欢Nerissa

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值