G.O.S.S.I.P 阅读推荐 2025-02-21 通往漏洞自动化修复的漫漫长路

文章预览

今天我们介绍的是一篇来自USENIX Security 2025的SoK研究论文 Towards Effective Automated Vulnerability Repair ，它对当前的  漏洞自动化修复（automated vulnerability repair，AVR）  技术进行了总结和展望： 一般我们读SoK论文，主要的预期是了解这个领域的发展现状。今天这篇论文讨论的主题——AVR，属于软件工程领域的一个比较经典的研究范畴——Automated Program Repair的子集。作为和安全息息相关的应用，AVR的特点主要在于它针对的是涉及安全威胁的严重代码漏洞，修复起来一般会比普通的bug要困难一些；与此同时，AVR并不是总能及时处理代码缺陷，而是如下图所示存在一定的滞后性。此外，很多时候即使你知道了敌手的攻击代码（exploit），也不一定知道该怎么修复（特别是要保证已有的功能正常运行）。 论文的第二章有很多名词定义，我们阅读的时候可以跳过，在 ………………………………