@techreport{oai:ipsj.ixsq.nii.ac.jp:00237273,
 author = {鐘本, 楊 and 荒川, 玲佳 and 秋山, 満昭},
 issue = {67},
 month = {Jul},
 note = {ソフトウェアサプライチェーンにおけるセキュリティリスクは増大しており，多様なベンダや開発者から提供されるコンポーネントが組み合わさることにより，悪意や不適切なコードが混入するリスクが高まっている．既存研究では，悪性コードの特徴を捉えたルールを用意することで検知していたが，ルールの詳細な設定や更新を必要とし，継続的に精度を維持することが課題である．本研究では，この課題に対して LLM を活用して高度な知識や設定を必要としないリスク検知手法の精度および実用性について調査した．精度評価の結果，91% の検知率と 11% の誤検知率を達成できた．また，OSS に対して本手法を適用した際に発見した効果と課題について議論する．},
 title = {LLMを用いたソースコードのリスク検知手法の検討},
 year = {2024}
}