DCVD: Framework Cross-Modale a Doppio Canale per Rilevamento e Localizzazione di Vulnerabilità

È stato introdotto un nuovo approccio noto come DCVD (Dual-Channel Cross-Modal Vulnerability Detection) per il rilevamento simultaneo di vulnerabilità a livello di funzione e la localizzazione a livello di istruzione. Le tecniche attuali dipendono tipicamente da un singolo tipo di informazione—sequenziale, strutturale o semantica—e non sfruttano i vantaggi complementari di diverse modalità. Inoltre, spesso considerano la localizzazione a livello di istruzione come un semplice sottoprodotto del rilevamento a livello di funzione, mancando di una guida esplicita a livello di riga. DCVD utilizza due rami paralleli per estrarre caratteristiche di controllo-dipendenza e semantiche, che vengono poi integrate attraverso allineamento contrastivo e attenzione incrociata bidirezionale, affrontando efficacemente le discrepanze cross-modali. Questo framework mira a soddisfare i requisiti pratici di auditing, non solo identificando le funzioni vulnerabili ma anche localizzando le righe specifiche coinvolte. La ricerca è disponibile su arXiv con l'identificatore 2605.11015.