VulTriage: Rilevamento di Vulnerabilità Basato su LLM con Contesto a Triplo Percorso
VulTriage è un framework per il rilevamento di vulnerabilità basato su LLM che potenzia l'input attraverso tre percorsi: Percorso di Controllo (AST, CFG, DFG), Percorso di Conoscenza (pattern CWE) e Percorso Semantico. Affronta i limiti del prompting basato su codice grezzo.
Fatti principali
- 1. arXiv:2605.09461
- 2. VulTriage utilizza l'ampliamento del contesto a triplo percorso
- 3. Il Percorso di Controllo estrae AST, CFG, DFG
- 4. Il Percorso di Conoscenza recupera i pattern CWE
- 5. Mira a ridurre le vulnerabilità mancate e i falsi allarmi
- 6. Si concentra su sottili differenze semantiche
- 7. Proposto per il rilevamento di vulnerabilità basato su LLM
- 8. Compito di rilevamento automatico delle vulnerabilità
Entità
Istituzioni
- arXiv