数据集概述
本数据集是基于痕迹的软件漏洞成因分析方法的实证结果,通过系统分析源代码变更痕迹(含漏洞引发提交、静态代码分析结果、提交模式),推导漏洞模式与成因,为软件安全预防措施提供支持。
文件详解
该数据集包含68个文件,具体说明如下:
- 核心数据文件(.xlsx格式,40个):
- 示例文件:CVE-2023-25157_methoden_analyse_QueryBuilder.xlsx、CVE-2024-23634_code_line_changes_in_AbstractStoreUploadController.xlsx等
- 内容:记录漏洞相关的代码变更分析、方法分析、漏洞足迹分析等结构化数据
- 代码文件(.py格式,10个):
- 示例文件:commit_analyse_wochentage.py、commit_analyse_hinzugefuegte_und_geloeschte_zeilen.py等
- 用途:用于提交模式分析的Python脚本
- 静态代码分析报告(.zip格式,7个):
- 示例文件:CVE-2024-23634_SonarQube-GeoServer-report.zip等
- 内容:SonarQube工具生成的软件漏洞分析报告压缩包
- 提交变更记录(.txt格式,7个):
- 示例文件:CVE-2024-23634_fix_commit_changes.txt等
- 内容:漏洞修复提交的详细变更记录
- 文档与说明文件:
- README.md:数据集概述与方法说明
- 示例文件:CVE-2023-51445_vulnerability_footprint_analysis.md等(.md格式,3个)
- CVE-2023-25157_vulnerability_footprint_analysis.pdf:漏洞足迹分析PDF报告
适用场景
- 软件安全研究:分析漏洞成因、识别高危代码提交模式
- 静态代码分析优化:验证SonarQube等工具在漏洞检测中的效果
- 软件开发管理:制定漏洞预防措施,提升代码质量管控水平
- 数字取证研究:探索基于痕迹的软件漏洞溯源方法
