Having a precise vulnerability discovery model (VDM) would provide a useful quantitative insight to assess software security. Thus far, several models have been proposed with some evidence supporting their goodness-of-fit. In this work we describe an independent validation of the applicability of six existing VDMs in seventeen releases of the three popular browsers Firefox, Google Chrome and Internet Explorer. We have collected five different kinds of data sets based on different definitions of a vulnerability. We introduce two quantitative metrics..
Titolo: | An Independent Validation of Vulnerability Discovery Models |
Autori: | Nguyen, Viet Hung; Massacci, Fabio |
Autori Unitn: | |
Titolo del volume contenente il saggio: | ASIACCS |
Luogo di edizione: | USA |
Casa editrice: | ACM |
Anno di pubblicazione: | 2012 |
Codice identificativo Scopus: | 2-s2.0-84871952666 |
Codice identificativo ISI: | WOS:000306351300009 |
ISBN: | 9781450316484 |
Handle: | http://hdl.handle.net/11572/96588 |
Appare nelle tipologie: | 04.1 Saggio in atti di convegno (Paper in proceedings) |
File in questo prodotto:
Non ci sono file associati a questo prodotto.
I documenti in IRIS sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione