00 CAMPUS ARISTÓTELES CALAZANS SIMÕES (CAMPUS A. C. SIMÕES) IC - INSTITUTO DE COMPUTAÇÃO TRABALHOS DE CONCLUSÃO DE CURSO (TCC) - GRADUAÇÃO - IC Trabalhos de Conclusão de Curso (TCC) - Bacharelado - ENGENHARIA DE COMPUTAÇÃO- IC
Use este identificador para citar ou linkar para este item: http://www.repositorio.ufal.br/jspui/handle/123456789/13695
Registro completo de metadados
Campo DCValorIdioma
dc.contributor.advisor1Santos Neto, Baldoino Fonseca dos-
dc.contributor.advisor1Latteshttp://lattes.cnpq.br/0306751604362704pt_BR
dc.contributor.referee1Araújo, Ícaro Bezerra Queiroz de-
dc.contributor.referee1Latteshttp://lattes.cnpq.br/5668210125232252pt_BR
dc.contributor.referee2Baia, Davy de Medeiros-
dc.contributor.referee2Latteshttp://lattes.cnpq.br/7051460517155038pt_BR
dc.creatorLira, Kevin Washington da Silva-
dc.creator.Latteshttp://lattes.cnpq.br/4026940203006804pt_BR
dc.date.accessioned2024-07-24T18:15:01Z-
dc.date.available2024-07-24-
dc.date.available2024-07-24T18:15:01Z-
dc.date.issued2023-12-04-
dc.identifier.citationLIRA, Kevin Washington da Silva. A large multi-language dataset of open-source software vulnerabilities and their fixes. 2024. 38 f. Trabalho de Conclusão de Curso (Bacharelado em Engenharia de Computação) – Instituto de Computação, Universidade Federal de Alagoas, Maceió, 2023.pt_BR
dc.identifier.urihttp://www.repositorio.ufal.br/jspui/handle/123456789/13695-
dc.description.abstractIn the current scenario of progressive increase in the adoption of digital tools by society, software of all types and sizes constantly faces threats to its security. In the context of digital security, a vulnerability is defined as a weakness found in software and hardware components that, when exploited, negatively impact the service’s confidentiality, integrity, or availability. The process of mitigating security vulnerabilities present in software typically involves code changes. Therefore, it is necessary to identify the snippet of code that introduces a vulnerability to implement the correction. This work presents a methodology for identifying and extracting vulnerable codes in open-source software projects and their patches. For this purpose, a tool is presented that identifies published software vulnerabilities and automatically extracts the associated code. The constructed dataset combines software vulnerabilities and their fixes in 3,587 projects developed in 58 programming languages. Furthermore, analyses were carried out to verify the incidence of vulnerabilities and the characteristics of fixes developed in the main languages on the market.pt_BR
dc.languageengpt_BR
dc.publisherUniversidade Federal de Alagoaspt_BR
dc.publisher.countryBrasilpt_BR
dc.publisher.departmentCurso de Engenharia da Computação - Bachareladopt_BR
dc.publisher.initialsUFALpt_BR
dc.rightsAcesso Abertopt_BR
dc.subjectSegurança da informaçãopt_BR
dc.subjectAmeaçapt_BR
dc.subjectVulnerabilidades (Informática)pt_BR
dc.subjectSoftware de código abertopt_BR
dc.subjectInformation securitypt_BR
dc.subjectThreatspt_BR
dc.subjectVulnerabilities (Computing)pt_BR
dc.subjectOpen-source softwarept_BR
dc.subject.cnpqCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAOpt_BR
dc.titleA large multi-language dataset of open-source software vulnerabilities and their fixespt_BR
dc.typeTrabalho de Conclusão de Cursopt_BR
dc.description.resumoNo cenário atual do aumento progressivo da adoção de ferramentas digitais pela sociedade, softwares de todos os tipos e tamanhos enfrentam constantemente ameaças à sua segurança. No contexto da segurança digital, uma vulnerabilidade é definida como uma fraqueza encontrada em componentes de software e hardware que, quando explorada, resulta em um impacto negativo na confidencialidade, integridade ou disponibilidade do serviço. O processo de mitigação das vulnerabilidades de segurança presentes em soft-wares normalmente envolve alterações de código. Dessa forma, é necessário identificar o trecho de código que introduz uma vulnerabilidade para que seja possível realizar a implementação da correção. Este trabalho apresenta uma metodologia de identificação e extração de códigos vulneráveis em projetos de softwares open-source e seus respectivos patches. Para isso, é apresentada uma ferramenta que identifica as vulnerabilidades de software publicadas e extrai, de forma automática, o código associado. O dataset construído reúne vulnerabilidades de software e seus patches presentes em 3,587 projetos desenvolvidos em 58 linguagens de programação. Além disso, foram realizadas análises com o intuito de verificar a incidência das vulnerabilidades e as características dos fixes desenvolvidos nas principais linguagens do mercado.pt_BR
Aparece nas coleções:Trabalhos de Conclusão de Curso (TCC) - Bacharelado - ENGENHARIA DE COMPUTAÇÃO- IC

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
A large multi-language dataset of open-source software vulnerabilities and their fixes.pdf2.58 MBAdobe PDFVisualizar/Abrir
Mostrar registro simples do item Visualizar estatísticas


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.