Was führte zu dieser Schwachstelle? Spurenbasierte Forensik

Der Datensatz ist das Ergebnis einer empirisch entwickelten Methodik zur Analyse der Ursachen von Sicherheitslücken in Softwaresystemen. Grundlage der Methodik ist die systematische Auswertung von Spuren, die durch Änderungen im Quellcode hinterlassen werden. Dazu gehört die Rückverfolgung von Änderungen, einschließlich der Identifizierung von Schwachstellen verursachenden Commits (VCCs), die statische Codeanalyse mit Tools wie SonarQube und die Untersuchung von Commit-Mustern. Ziel war es, aus diesen Spuren Muster und Ursachen von Schwachstellen abzuleiten und präventive Maßnahmen zur Verbesserung der Softwaresicherheit zu entwickeln.