据TechXplore网5月9日消息，美国北卡罗莱纳州立大学研究人员开发了一种名为VFCFinder的工具，用于分析开源软件更新，以确定哪些代码部分被修改用于解决安全漏洞。该工具有助于程序员更快速、轻松地确定哪些安全更新对于解决漏洞是必要的，避免不必要的更改。VFCFinder 提高了源代码组合分析（SCA）服务的效率。测试结果显示，VFCFinder在准确性方面表现出色，能够高准确率地识别最可能修复漏洞的更新，提高了识别相关提交的有效性。这项研究旨在减少开源软件使用所带来的安全风险，并有望增强软件供应链的关键部分。

消息来源：https://techxplore.com/news/2024-05-tool-source-software.html