IEEE标准普尔2024杰出论文奖
来自威廉玛丽大学计算机科学系和中佛罗里达大学的研究人员在著名的第45届电气和电子工程师协会(IEEE)安全和隐私研讨会上获得了杰出论文奖。这篇论文,“‘错误的否定——它会杀死你’:理解基于静态分析的安全测试的行业观点”,提供了关于开发人员如何感知和利用基于静态分析的安全测试(SAST)工具的重要见解。
由于对法规、遵从性和整体系统安全性的关注,自动化安全分析技术变得越来越重要,该研究深入研究了开发人员在依赖ssts识别软件系统漏洞时所面临的感知、期望和挑战。
“我们确定了17个关键发现,这些发现挑战了SAST工具设计和部署的传统智慧,”该论文的主要作者、计算机科学博士候选人Amit Seal Ami说。“我们的目标是弥合十年来一直影响设计决策的假设与开发者面临的实际现实之间的差距。”
这篇论文的共同作者是Ami的共同顾问,1953届副教授Adwait Nadkarni博士,威廉玛丽计算机科学系校长教授Denys Poshyvanyk博士,以及W&M计算机科学博士校友Kevin Moran博士,他现在是中佛罗里达大学计算机科学助理教授。
该研究强调了当前SAST实践中的差距,并强调了使工具功能与开发人员期望保持一致的必要性。它发现许多软件从业者对误报感到沮丧,即SAST工具无法检测到实际的安全漏洞,从而导致安全风险。
Nadkarni博士说:“了解和学习软件从业者所经历的这些挑战对于改进SAST工具的应用至关重要。”
在IEEE安全与隐私研讨会上获得杰出论文奖,这是一个重要的安全会议,证明了这项研究在网络安全方面的重要性。随着安全威胁的发展,这样的研究对于为开发人员提供实用工具来保护全球数字基础设施至关重要。
