数据集概述
本数据集包含复现与验证开源静态分析工具在多个开源代码库上生成告警频率分析所需的全部数据,涵盖工具运行指南、Docker配置文件、原始输出、解析脚本、处理后数据及关联CERT编码规则与CWE数据的增强数据。
文件详解
该数据集包含一个压缩文件,具体说明如下:
- 文件名称: dataset.for.SA.alerts.frequency.analysis.v3.zip
- 文件格式: ZIP (.zip)
- 压缩包内包含内容:
- 工具运行说明文档
- Dockerfile(用于部署静态分析工具)
- 原始输出文件:clang-tidy、cppcheck、CERT Rosecheckers对zeek、git、dos2unix代码库的分析结果
- Python解析脚本:用于处理原始输出的代码文件
- 处理后数据:解析后的静态分析数据及聚合分析结果
- 增强数据:关联CERT编码规则与CWE数据的静态分析数据
适用场景
- 静态分析工具效能研究:对比不同开源静态分析工具的告警类型分布与频率差异
- 代码质量评估:分析开源代码库(zeek、git、dos2unix)的潜在代码缺陷特征
- 静态分析告警优化:基于CERT/CWE关联数据优化告警规则的精准度
- 软件工程方法论验证:验证静态分析工具在实际项目中的应用价值与局限性
