Publicação
Development of a Website for Creation of Vulnerability Datasets
| Resumo: | With the evolution of the digital era, guaranteeing the robustness and security of software has become a major concern. In order to address this subject, it is important to effectively not only detect, but also mitigate software vulnerabilities. Static Analysis Tools (SATs) present a cost-effective solution to this, being able to achieve a cheap and fast analysis, but often incur in a high percentage of false positives and negatives. Recent studies suggest that machine learning (ML) techniques could enhance the effectiveness of these tools, but this requires trustworthy and reliable datasets to train the ML models. This dissertation aims to provide a way of create the aforesaid datasets that can help with the development of ML models capable of identifying vulnerabilities in computer programs. To achieve this, we propose a novel approach to construct these datasets, which consists in collecting inputs from the crowd as a way of mitigating the false positives and negatives generated by the SATs, but at the same time leverage from their deterministic classifications. This approach is applied within the context of web vulnerabilities that appear in applications built with the PHP programming language. To facilitate crowdsourcing, we developed a user-friendly website called BugSpotting where users can classify PHP code snippets, indicating whether these are vulnerable (or not vulnerable) to a set of vulnerability classes. With the results obtained both from the crowd and the SATs, we are able to obtain a reliable and trustworthy dataset comprised of accurately classified PHP code snippets. We evaluated BugSpotting in terms of UI and UX and the results obtained were very satisfactory. Moreover, although we were not able to reach a consensus about the code snippet’s final label, we still manage to analyse the data we have collected until the moment, showing promising results. |
|---|---|
| Autores principais: | Ferreira, Miguel Pinto da Silva |
| Assunto: | Vulnerabilidades em aplicações web Deteção de vulnerabilidades Análise estática Aprendizagem automática Contribuição coletiva Teses de mestrado - 2024 |
| Ano: | 2024 |
| País: | Portugal |
| Tipo de documento: | dissertação de mestrado |
| Tipo de acesso: | acesso aberto |
| Instituição associada: | Universidade de Lisboa |
| Idioma: | inglês |
| Origem: | Repositório da Universidade de Lisboa |
Registos relacionados
Code Privacy in Detection of Web Vulnerabilities
por: Martins, Jorge Mota
Publicado em: (2023)
por: Martins, Jorge Mota
Publicado em: (2023)
Realistic Vulnerability Injections in PHP Web Applications
por: Vieira, Francisco José Marques
Publicado em: (2011)
por: Vieira, Francisco José Marques
Publicado em: (2011)
Detect Web Vulnerabilities Using Knowledge Graphs
por: Ramires, Rafael Francisco Rosa Mesquita
Publicado em: (2023)
por: Ramires, Rafael Francisco Rosa Mesquita
Publicado em: (2023)
Monitoring web applications for vulnerability discovery and removal under attack
por: Antunes, Paulo David Ferreira
Publicado em: (2018)
por: Antunes, Paulo David Ferreira
Publicado em: (2018)
Vulnerabilities detection at runtime and continuous auditing
por: Lourenço, Bruno Octávio Horta
Publicado em: (2020)
por: Lourenço, Bruno Octávio Horta
Publicado em: (2020)
Invalidating web applications attacks by employing the right secure code
por: Morgado, Ricardo Jorge Graça
Publicado em: (2019)
por: Morgado, Ricardo Jorge Graça
Publicado em: (2019)
Protecting Web Applications by Obfuscating Code using Text Steganography
por: Ferreira, Sérgio Filipe Almeida
Publicado em: (2024)
por: Ferreira, Sérgio Filipe Almeida
Publicado em: (2024)
Improving vulnerability detection of wap
por: Falé, Miguel Amorim
Publicado em: (2017)
por: Falé, Miguel Amorim
Publicado em: (2017)
Realistic vulnerability injections in PHP web applications
por: Vieira, Francisco José Marques
Publicado em: (2011)
por: Vieira, Francisco José Marques
Publicado em: (2011)
A Hybrid Machine Learning System for Vulnerability Detection in Web Applications
por: Oliveira, Miguel César de Albuquerque
Publicado em: (2024)
por: Oliveira, Miguel César de Albuquerque
Publicado em: (2024)
VulnFix: Correção de Vulnerabilidades através de Grandes Modelos de Linguagem
por: Morais, Rita Rodrigues
Publicado em: (2025)
por: Morais, Rita Rodrigues
Publicado em: (2025)
Protecting web applications through secure code recommendations by identifying and removing vulnerabilities
por: Martins, Pedro Lima
Publicado em: (2024)
por: Martins, Pedro Lima
Publicado em: (2024)
Detecting Web Vulnerabilities in an Intermediate Language by Resorting to Machine Learning Techniques
por: Fidalgo, Ana Maria Dias
Publicado em: (2020)
por: Fidalgo, Ana Maria Dias
Publicado em: (2020)
Protecting Web applications with secure code by identifying and removing vulnerabilities using similarity techniques
por: Prates, David António Cota
Publicado em: (2025)
por: Prates, David António Cota
Publicado em: (2025)
Removal of vulnerabilities in binary code by program model checking and concolic execution
por: Ferreirinha, Luís Pedro Félix
Publicado em: (2024)
por: Ferreirinha, Luís Pedro Félix
Publicado em: (2024)
Detecting SQL Injection Vulnerabilities Using FreeST
por: Silvestre, António Rebelo Mendes
Publicado em: (2024)
por: Silvestre, António Rebelo Mendes
Publicado em: (2024)
Detecção de Vulnerabilidades de Inteiros na Adaptação de Software de 32 para 64 Bits
por: Medeiros, Ibéria
Publicado em: (2008)
por: Medeiros, Ibéria
Publicado em: (2008)
Attacking web applications for dynamic discovering of vulnerabilities
por: Caseirito, João Manuel da Silva
Publicado em: (2022)
por: Caseirito, João Manuel da Silva
Publicado em: (2022)
Ferramenta de análise de código para detecção de vulnerabilidades
por: Teixeira, Emanuel Pedro Loureiro
Publicado em: (2007)
por: Teixeira, Emanuel Pedro Loureiro
Publicado em: (2007)
Aplicação para deteção de código vulnerável através de análise estática
por: Moreira, Ricardo Silveira
Publicado em: (2020)
por: Moreira, Ricardo Silveira
Publicado em: (2020)
SecRush – New Generation Vulnerability Management Framework
por: Santana, Miguel Tomás Cabrita
Publicado em: (2023)
por: Santana, Miguel Tomás Cabrita
Publicado em: (2023)
Imposição de Segurança em Aplicações Web a partir de Linguagem Intermédia
por: Moreira, Miguel Carvalho Fernandes e Simões
Publicado em: (2021)
por: Moreira, Miguel Carvalho Fernandes e Simões
Publicado em: (2021)
Diversity of network traffic processing to discover attacks and vulnerabilities in Web applications
por: Branco, Rodrigo Pereira
Publicado em: (2024)
por: Branco, Rodrigo Pereira
Publicado em: (2024)
Vulnerability analysis and correction in the Faculdade de Ciências da Universidade de Lisboa's technological infrastructure
por: Rodrigues, Sergio Ferreira
Publicado em: (2023)
por: Rodrigues, Sergio Ferreira
Publicado em: (2023)
Automatic Removal of Flaws in Embedded System Software
por: Inácio, João Maria Martins
Publicado em: (2022)
por: Inácio, João Maria Martins
Publicado em: (2022)
QualState - Finding Website States for Accessibility Evaluation
por: Martins, Filipe Rosa
Publicado em: (2024)
por: Martins, Filipe Rosa
Publicado em: (2024)
Sistema de Análise e Gestão de Vulnerabilidades: Implementação numa Instituição Bancária
por: Almeida, José Miguel Coutinho Marques de
Publicado em: (2019)
por: Almeida, José Miguel Coutinho Marques de
Publicado em: (2019)
Static Analysis for Detection of Defects in Machine Learning Pipelines
por: Silva, Pedro Miguel Alcântara da
Publicado em: (2024)
por: Silva, Pedro Miguel Alcântara da
Publicado em: (2024)
Aquiles2: Sistema Automático de Gestão de Vulnerabilidades para Cibersegurança v2
por: Fernandes, Miguel José Rodrigues Saldanha
Publicado em: (2023)
por: Fernandes, Miguel José Rodrigues Saldanha
Publicado em: (2023)
Desenvolvimento de um processo automático de gestão de vulnerabilidades de ciber segurança em ambientes de grande dimensão
por: Fernandes, Fábio Guimarães
Publicado em: (2019)
por: Fernandes, Fábio Guimarães
Publicado em: (2019)
Estudo de vulnerabilidades da plataforma re:dy
por: Garrido, André Filipe Sobreira
Publicado em: (2017)
por: Garrido, André Filipe Sobreira
Publicado em: (2017)
The impact of climate change on developing economies : a comparative analysis of vulnerability indices
por: Cardoso, Eduardo
Publicado em: (2024)
por: Cardoso, Eduardo
Publicado em: (2024)
Trustworthy software by quality attesting of secure code and repairing flaws
por: Ferreira, Tomás Cardoso de Oliveira
Publicado em: (2024)
por: Ferreira, Tomás Cardoso de Oliveira
Publicado em: (2024)
CSVMS - Cyber Security Vulnerability Management System
por: Miranda, João Rafael Xisto
Publicado em: (2020)
por: Miranda, João Rafael Xisto
Publicado em: (2020)
Detection of vulnerabilities and automatic protection for web applications
por: Medeiros, Ibéria
Publicado em: (2016)
por: Medeiros, Ibéria
Publicado em: (2016)
Multi-Parametric Risk Assessment of the Sea Level Rise: the case study of Ria Formosa (Algarve)
por: Mourão, Sílvia Alexandra da Silva
Publicado em: (2024)
por: Mourão, Sílvia Alexandra da Silva
Publicado em: (2024)
Automatização de requisitos de segurança em aplicações android
por: Pereira, Rui Filipe Gago
Publicado em: (2020)
por: Pereira, Rui Filipe Gago
Publicado em: (2020)
Introducing a new retirement savings scheme in the UK
por: Sagay-Yusuf, Haliyah
Publicado em: (2019)
por: Sagay-Yusuf, Haliyah
Publicado em: (2019)
O turismo como ferramenta na luta contra a pobreza : o caso de Cabo Verde
por: Sarmento, Eduardo Moraes
Publicado em: (2011)
por: Sarmento, Eduardo Moraes
Publicado em: (2011)
Metamorphic Malware Detection with Machine Learning
por: Andrade, Yuri Lopes Jorge Chiado de
Publicado em: (2025)
por: Andrade, Yuri Lopes Jorge Chiado de
Publicado em: (2025)