The Role of Vulnerable Software Metrics on Software Maintainability Prediction

Abstract

Software maintainability is among the basic quality features of software engineering. Vulnerability prediction is crucial to protect software maintainability from attacks for cybersecurity. Hence, managing vulnerability in an accurate way is an important phase for the efficient prediction of software maintenance. The existing technologies have achieved many good results in vulnerability detection, but no significant results have been obtained on how effective vulnerability metrics for software maintainability prediction is. As far as we know, this paper is the first study that applies the Deep Learning-based Symbiotic Immune Network Model to develop a software maintainability prediction model using vulnerability software metrics. This study proposes a novel methodology capable of discovering software maintainability metrics in open-source software programs efficiently and accurately. The current study also tries to identify vulnerability metrics frequently utilized in software maintainability. In this paper, five commonly employed open-source projects subjected to attacks, such as Mozilla, Linux Kernel, Xen Hypervisor, glibc, and httpd, are used. In the scope of this research, mentioned five open-source software projects were used as datasets, and they were analyzed with their effect on software maintainability prediction. The analysis of the software metrics was performed, and the descriptive statistics of the software metrics were presented. The current research obtained results of software metrics that accurately predicting software maintenance. Furthermore, the experimental findings confirm the effectiveness of the obtained vulnerability metrics for predicting software maintainability. Our experimental results claim that the proposed Deep Learning-based Symbiotic Immune Network Model enables the prediction of software maintainability to be substantially more effective.

Yazılım sürdürülebilirliği, yazılım mühendisliğinin temel kalite özellikleri arasındadır. Güvenlik açığı tahmini, yazılım sürdürülebilirliğini siber güvenlik saldırılarına karşı korumak için oldukça önemlidir. Bu nedenle, güvenlik açığının doğru bir şekilde yönetimi, yazılım sürdürülebilirliğinin tahmini için önemli bir aşamadır. Mevcut teknolojiler, güvenlik açığı tespitinde pek çok iyi sonuç elde etmişlerdir, ancak yazılım sürdürülebilirlik tahmini için güvenlik açığı metriklerinin ne kadar etkili olduğu konusunda önemli sonuçlar elde edilmemiştir. Bildiğimiz kadarıyla, bu çalışma, güvenlik açığı yazılım metriklerini kullanarak bir yazılım sürdürülebilirlik tahmin modeli geliştirmek için Derin Öğrenme tabanlı Simbiyotik Bağışıklık Ağı Modelini uygulayan ilk çalışmadır. Bu çalışma, açık kaynaklı yazılım projelerindeki yazılım sürdürülebilirlik metriklerini verimli ve doğru bir şekilde keşfedebilen yeni bir metodoloji önermektedir. Mevcut çalışma aynı zamanda yazılım sürdürülebilirliğinde sıklıkla kullanılan güvenlik açığı metriklerini belirlemeye çalışmaktadır. Bu çalışmada, Mozilla, Linux Kernel, Xen Hypervisor, glibc ve httpd gibi saldırılara maruz kalan, yaygın olarak kullanılan beş açık kaynaklı proje kullanılmıştır. Bu çalışma kapsamında, söz konusu beş açık kaynaklı yazılım projesi veri kümesi olarak kullanılmış ve yazılım sürdürülebilirlik tahminine etkileri ile analiz edilmiştir. Yazılım metriklerinin analizi gerçekleştirilmiş ve yazılım metriklerinin tanımlayıcı istatistikleri sunulmuştur. Mevcut araştırma, yazılım bakımını doğru bir şekilde tahmin eden yazılım metriklerinin sonuçlarını elde etmiştir. Aynı zamanda, deneysel sonuçlar, elde edilen güvenlik açığı metriklerinin yazılım sürdürülebilirliğini tahmin etmede etkinliğini doğrulamaktadır. Deneysel sonuçlar, önerilen Derin Öğrenme tabanlı Simbiyotik Bağışıklık Ağı Modelinin, yazılım sürdürülebilirliği tahmininin önemli ölçüde daha etkili olmasını sağladığını kanıtlamaktadır.