-
题名基于Mozilla的安全性漏洞再修复经验研究
被引量:2
- 1
-
-
作者
张凯
孙小兵
彭鑫
赵文耘
-
机构
复旦大学软件学院
复旦大学上海市数据科学重点实验室
-
出处
《计算机科学》
CSCD
北大核心
2017年第11期41-49,共9页
-
基金
国家自然科学基金(61402396
61370079)
中国博士后科学基金(2015M571489)资助
-
文摘
相较于其他类型的漏洞,安全性漏洞更容易发生再修复,这使得安全性漏洞需要更多的开发资源,从而增加了这些安全性漏洞修复的成本。因此,减少安全性漏洞再修复的发生的重要性不言而喻。对安全性漏洞再修复的经验研究有助于减少再修复的发生。首先,通过对Mozilla工程中一些发生再修复的安全性漏洞的安全性漏洞类型、发生再修复的原因、再修复的次数、修改的提交数、修改的文件数、修改的代码行数的增减、初始修复和再修复的对比等数据进行分析,发现了安全性漏洞发生再修复是普遍存在的,且与漏洞发生原因的识别的复杂程度和漏洞修复的复杂程度这两个因素有关;其次,初始修复涉及的文件、代码的集中程度是影响再修复的原因之一,而使用更复杂、更有效的修复过程可有效避免再修复的发生;最后,总结了几种安全性漏洞发生再修复的原因,使开发人员有效地识别不同类型的安全性漏洞再修复。
-
关键词
安全性漏洞
再修复
漏洞修复
经验研究
-
Keywords
Security bug , Reopens , Bug fixi吨, Empirical study
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
