posting
1.SALLM : Security Assessment of Generated Code
저자 : Mohammed Latif Siddiq, Joanna C. S. Santos, Sajith Devareddy, Anna MullerJournal reference : 39th IEEE/ACM International Conference on Automated
2.HTML5 기반 웹소켓 보안 취약점과 대응방안에 대한 연구 : A Study on HTML5-based WebSocket security vulnerability and countermeasure
동국대학교 국제정보대학원 정보보호학과, 김성현, 2016, 석사학위논문취약점 분석 및 보완과 코드 생성을 동시에 해주는 LLM을 프로젝트로 진행하려는 중이었다. frontend로 vscode extension를 개발함과 보안 쪽 담당을 진행할 계획이라 보안 관련 부분을
3.보안 취약점 자동 탐색 및 대응기술 동향
장대일, 김태은, 김환국, "보안 취약점 자동 탐색 및 대응기술 동향", 정보보호학회지 제28권 제2호, 2018.04분석 방법 정적 분석동적 분석하이브리드 분석소프트웨어 침투테스트 퍼징 테스트 : 무작위 데이터를 입력하여 예외를 발생시키는 것을 목표로 하는 테스팅 기
4.CyberSecEval 3: Advancing the Evaluation of Cybersecurity Risks and Capabilities in Large Language Models - meta
[Shengye Wan, Cyrus Nikolaidis, Daniel Song, David Molnar, James Crnkovich, Jayson Grace, Manish Bhatt, Sahana Chennabasappa, Spencer Whitman, Stepha
5.<기초가 튼튼해야 보안도 '탄탄'>
안티바이러스 탐지 1. Signature Base Detection : 시그니처 기반 탐지 잘 알려진 malware의 특징을 DB에 저장하고 이후 이와 비교하여 malware인지를 판단한다. 시그니처가 없으면 사거나 사용하지 못하는 문제가 단점이 있다. 2. H