会员服务
代码 · 代码智能 · 基准 · 智能体 · 语言模型 ·
2 月 14 日
SecRepoBench: Benchmarking Code Agents for Secure Code Completion in Real-World Repositories
翻译:SecRepoBench:面向真实世界代码库安全代码补全的代码智能体基准评测
Chihao Shen,Connor Dilgren,Purva Chiniya,Luke Griffith,Yu Ding,Yizheng Chen
Chihao Shen,Connor Dilgren,Purva Chiniya,Luke Griffith,Yu Ding,Yizheng Chen

This paper introduces SecRepoBench, a benchmark to evaluate code agents on secure code completion in real-world repositories. SecRepoBench has 318 code completion tasks in 27 C/C++ repositories, covering 15 CWEs. We evaluate 29 standalone LLMs and 15 code agents across 3 state-of-the-art agent frameworks using our benchmark. We find that state-of-the-art LLMs struggle with generating correct and secure code completions. However, code agents significantly outperform standalone LLMs. We show that SecRepoBench is more difficult than the prior state-of-the-art benchmark. Finally, our comprehensive analysis provides insights into potential directions for enhancing the ability of code agents to write correct and secure code in real-world repositories.


翻译:本文介绍SecRepoBench,这是一个用于评估代码智能体在真实世界代码库中安全代码补全能力的基准。SecRepoBench包含27个C/C++代码库中的318项代码补全任务,涵盖15种常见缺陷枚举(CWE)。我们使用该基准评估了29个独立大语言模型和15个基于三种前沿智能体框架构建的代码智能体。研究发现,当前最先进的大语言模型在生成正确且安全的代码补全方面仍面临困难,而代码智能体的表现显著优于独立大语言模型。我们证明SecRepoBench比现有前沿基准更具挑战性。最后,通过全面分析,本研究为提升代码智能体在真实世界代码库中编写正确且安全代码的能力提供了潜在改进方向的洞见。
0
下载
关闭预览

相关内容

代码(Code)是专知网的一个重要知识资料文档板块,旨在整理收录论文源代码、复现代码,经典工程代码等,便于用户查阅下载使用。
《人工智能安全标准体系(V1.0)》(征求意见稿)
《人工智能安全标准体系(V1.0)》(征求意见稿)
专知会员服务
29+阅读 · 2025年3月23日
DeepSeek模型在中文语境下的安全性评估
DeepSeek模型在中文语境下的安全性评估
专知会员服务
26+阅读 · 2025年2月21日
如何评估具身智能?斯坦福李飞飞等发布《BEHAVIOR-1K: 以人为中心、具身化AI基准测试,含1000种日常活动和真实模拟》
如何评估具身智能?斯坦福李飞飞等发布《BEHAVIOR-1K: 以人为中心、具身化AI基准测试,含1000种日常活动和真实模拟》
专知会员服务
62+阅读 · 2024年3月15日
《深度学习代码智能》综述、基准和工具集
《深度学习代码智能》综述、基准和工具集
专知会员服务
56+阅读 · 2024年1月2日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知会员服务
378+阅读 · 2022年2月26日
【Facebook】人工智能基准(Benchmarking)测试再思考,55页ppt
【Facebook】人工智能基准(Benchmarking)测试再思考,55页ppt
专知会员服务
31+阅读 · 2020年12月20日
【微软亚洲研究院】CodeBERT:用于编程和自然语言的预训练模型,CodeBERT: A Pre-Trained Model for Programming and Natural Languages
【微软亚洲研究院】CodeBERT:用于编程和自然语言的预训练模型,CodeBERT: A Pre-Trained Model for Programming and Natural Languages
专知会员服务
32+阅读 · 2020年2月21日
【ICCV2019教程】物体检测的R-CNN通用框架,The Generalized R-CNN Framework for Object Detection,180页ppt,Facebook 人工智能研究院Ross Girshick大神
【ICCV2019教程】物体检测的R-CNN通用框架,The Generalized R-CNN Framework for Object Detection,180页ppt,Facebook 人工智能研究院Ross Girshick大神
专知会员服务
25+阅读 · 2019年11月16日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
《人工智能安全标准化白皮书(2019版)》发布, 95页PDF,全国信息安全标准化技术委员会
《人工智能安全标准化白皮书(2019版)》发布, 95页PDF,全国信息安全标准化技术委员会
专知会员服务
99+阅读 · 2019年11月4日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
Xsser 一款自动检测XSS漏洞工具
Xsser 一款自动检测XSS漏洞工具
黑白之道
14+阅读 · 2019年8月26日
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
全球人工智能
13+阅读 · 2019年4月30日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
人脸检测库:libfacedetection
人脸检测库:libfacedetection
Python程序员
15+阅读 · 2019年3月22日
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
AI研习社
10+阅读 · 2019年3月18日
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
黑白之道
25+阅读 · 2019年3月8日
Facebook AI发布新版本FairSeq序列到序列(Seq2Seq)学习工具,可生成故事与快速推断
Facebook AI发布新版本FairSeq序列到序列(Seq2Seq)学习工具,可生成故事与快速推断
专知
23+阅读 · 2018年6月17日
从 Encoder 到 Decoder 实现 Seq2Seq 模型
从 Encoder 到 Decoder 实现 Seq2Seq 模型
AI研习社
10+阅读 · 2018年2月10日
推荐|caffe-orc主流ocr算法:CNN+BLSTM+CTC架构实现!
推荐|caffe-orc主流ocr算法:CNN+BLSTM+CTC架构实现!
全球人工智能
19+阅读 · 2017年10月29日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
面向知识库的实体链接技术研究
国家自然科学基金
13+阅读 · 2015年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
SecCodeBench-V2 Technical Report
Arxiv
0+阅读 · 2月17日
SecureCode: A Production-Grade Multi-Turn Dataset for Training Security-Aware Code Generation Models
Arxiv
0+阅读 · 2月10日
ProjDevBench: Benchmarking AI Coding Agents on End-to-End Project Development
Arxiv
0+阅读 · 2月9日
NAAMSE: Framework for Evolutionary Security Evaluation of Agents
Arxiv
0+阅读 · 2月7日
OmniCode: A Benchmark for Evaluating Software Engineering Agents
Arxiv
0+阅读 · 2月6日
OmniCode: A Benchmark for Evaluating Software Engineering Agents
Arxiv
0+阅读 · 2月2日
ProjDevBench: Benchmarking AI Coding Agents on End-to-End Project Development
Arxiv
0+阅读 · 2月2日
RealSec-bench: A Benchmark for Evaluating Secure Code Generation in Real-World Repositories
Arxiv
0+阅读 · 1月30日
SERA: Soft-Verified Efficient Repository Agents
Arxiv
0+阅读 · 1月28日
DevBench: A Realistic, Developer-Informed Benchmark for Code Generation Models
Arxiv
0+阅读 · 1月17日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
代码
代码智能
基准
智能体
语言模型
相关VIP内容
《人工智能安全标准体系(V1.0)》(征求意见稿)
《人工智能安全标准体系(V1.0)》(征求意见稿)
专知会员服务
29+阅读 · 2025年3月23日
DeepSeek模型在中文语境下的安全性评估
DeepSeek模型在中文语境下的安全性评估
专知会员服务
26+阅读 · 2025年2月21日
如何评估具身智能?斯坦福李飞飞等发布《BEHAVIOR-1K: 以人为中心、具身化AI基准测试,含1000种日常活动和真实模拟》
如何评估具身智能?斯坦福李飞飞等发布《BEHAVIOR-1K: 以人为中心、具身化AI基准测试,含1000种日常活动和真实模拟》
专知会员服务
62+阅读 · 2024年3月15日
《深度学习代码智能》综述、基准和工具集
《深度学习代码智能》综述、基准和工具集
专知会员服务
56+阅读 · 2024年1月2日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知会员服务
378+阅读 · 2022年2月26日
【Facebook】人工智能基准(Benchmarking)测试再思考,55页ppt
【Facebook】人工智能基准(Benchmarking)测试再思考,55页ppt
专知会员服务
31+阅读 · 2020年12月20日
【微软亚洲研究院】CodeBERT:用于编程和自然语言的预训练模型,CodeBERT: A Pre-Trained Model for Programming and Natural Languages
【微软亚洲研究院】CodeBERT:用于编程和自然语言的预训练模型,CodeBERT: A Pre-Trained Model for Programming and Natural Languages
专知会员服务
32+阅读 · 2020年2月21日
【ICCV2019教程】物体检测的R-CNN通用框架,The Generalized R-CNN Framework for Object Detection,180页ppt,Facebook 人工智能研究院Ross Girshick大神
【ICCV2019教程】物体检测的R-CNN通用框架,The Generalized R-CNN Framework for Object Detection,180页ppt,Facebook 人工智能研究院Ross Girshick大神
专知会员服务
25+阅读 · 2019年11月16日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
《人工智能安全标准化白皮书(2019版)》发布, 95页PDF,全国信息安全标准化技术委员会
《人工智能安全标准化白皮书(2019版)》发布, 95页PDF,全国信息安全标准化技术委员会
专知会员服务
99+阅读 · 2019年11月4日
热门VIP内容
相关资讯
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
Xsser 一款自动检测XSS漏洞工具
Xsser 一款自动检测XSS漏洞工具
黑白之道
14+阅读 · 2019年8月26日
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
全球人工智能
13+阅读 · 2019年4月30日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
人脸检测库:libfacedetection
人脸检测库:libfacedetection
Python程序员
15+阅读 · 2019年3月22日
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
AI研习社
10+阅读 · 2019年3月18日
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
黑白之道
25+阅读 · 2019年3月8日
Facebook AI发布新版本FairSeq序列到序列(Seq2Seq)学习工具,可生成故事与快速推断
Facebook AI发布新版本FairSeq序列到序列(Seq2Seq)学习工具,可生成故事与快速推断
专知
23+阅读 · 2018年6月17日
从 Encoder 到 Decoder 实现 Seq2Seq 模型
从 Encoder 到 Decoder 实现 Seq2Seq 模型
AI研习社
10+阅读 · 2018年2月10日
推荐|caffe-orc主流ocr算法:CNN+BLSTM+CTC架构实现!
推荐|caffe-orc主流ocr算法:CNN+BLSTM+CTC架构实现!
全球人工智能
19+阅读 · 2017年10月29日
相关论文
SecCodeBench-V2 Technical Report
Arxiv
0+阅读 · 2月17日
SecureCode: A Production-Grade Multi-Turn Dataset for Training Security-Aware Code Generation Models
Arxiv
0+阅读 · 2月10日
ProjDevBench: Benchmarking AI Coding Agents on End-to-End Project Development
Arxiv
0+阅读 · 2月9日
NAAMSE: Framework for Evolutionary Security Evaluation of Agents
Arxiv
0+阅读 · 2月7日
OmniCode: A Benchmark for Evaluating Software Engineering Agents
Arxiv
0+阅读 · 2月6日
OmniCode: A Benchmark for Evaluating Software Engineering Agents
Arxiv
0+阅读 · 2月2日
ProjDevBench: Benchmarking AI Coding Agents on End-to-End Project Development
Arxiv
0+阅读 · 2月2日
RealSec-bench: A Benchmark for Evaluating Secure Code Generation in Real-World Repositories
Arxiv
0+阅读 · 1月30日
SERA: Soft-Verified Efficient Repository Agents
Arxiv
0+阅读 · 1月28日
DevBench: A Realistic, Developer-Informed Benchmark for Code Generation Models
Arxiv
0+阅读 · 1月17日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
面向知识库的实体链接技术研究
国家自然科学基金
13+阅读 · 2015年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top