要約
1)AIを活用して、コードやConfluenceのような開発者が頻繁に使用する一般的なドキュメント共有プラットフォーム上の秘密を正確に検出し、フラグを立てる。これは困難で、ほとんどが未対応のタスクです。既存の方法はヒューリスティックや正規表現を活用しているが、非常にノイズが多く、開発者の労力を増大させる。次のステップである、検出を自動的に修正するためにコード自体を修正することは、複雑なタスクである。我々は、優れた検出性能を持つ2つのベースラインAIモデルを紹介し、コード内で発見された秘密を修正するための自動メカニズムを提案することで、このタスクの研究をより広いコミュニティに開放する。
要約(オリジナル)
We introduce a new challenge to the software development community: 1) leveraging AI to accurately detect and flag up secrets in code and on popular document sharing platforms that frequently used by developers, such as Confluence and 2) automatically remediating the detections (e.g. by suggesting password vault functionality). This is a challenging, and mostly unaddressed task. Existing methods leverage heuristics and regular expressions, that can be very noisy, and therefore increase toil on developers. The next step – modifying code itself – to automatically remediate a detection, is a complex task. We introduce two baseline AI models that have good detection performance and propose an automatic mechanism for remediating secrets found in code, opening up the study of this task to the wider community.
arxiv情報
著者 | Gregor Kerr,David Algorry,Senad Ibraimoski,Peter Maciver,Sean Moran |
発行日 | 2024-01-03 14:15:25+00:00 |
arxivサイト | arxiv_id(pdf) |