白井君，加藤君が2025年3月研究会＠奄美大島で発表を行いました

本研究室の白井達也君，加藤陸君が2025年3月10日〜12日にかけて開催された 2025年3月ソフトウェアサイエンス研究会にて発表しました．

白井君は継続的Fuzzingの有効性に関する大規模実証調査に向けて というタイトルで継続的Fuzzingが脆弱性検出に与える影響について発表しました．OSS-Fuzzにおける実証調査の結果，(1) 継続的Fuzzingの初期段階で多くの脆弱性が検出され，その後も継続して検出されること，(2) 継続的Fuzzingを続けることでカバレッジが向上すること，(3) カバレッジの向上が脆弱性検出の増加に寄与することを明らかにしました．

加藤君は継続的Fuzzingデータを用いたJust-In-Time脆弱性予測の提案 というタイトルでFuzzingの課題を解決することを目的とした継続的Fuzzingデータを用いたJust-In-Time脆弱性予測手法の提案について発表しました．実験の結果，提案手法は78件のOSSプロジェクトにおいて従来の特徴量を用いた予測手法より5.4%から13.6%高い性能で脆弱性を予測できることについて明らかにしました．