The False Positive Tax: a 1:1 TP:FP analysis of eslint-plugin-security

eslint-plugin-security의 오탐지 분석을 다룬 깊이 있는 연구.

이 글은 eslint-plugin-security에 대한 오탐지 분석을 제공하며, 40개의 취약한 코드 패턴과 38개의 안전한 패턴을 기준으로 여섯 가지 ESLint 보안 플러그인을 비교합니다. 결과적으로, 각 플러그인의 정밀도 및 재현율 등의 성능 지표를 명확히 하고 있어 개발자들에게 중요한 참고자료가 될 것입니다. 특히 eslint-plugin-security는 높은 오탐지를 기록하며, 성능이 떨어진 것으로 나타났습니다.

A deep dive analysis of false positives in eslint-plugin-security.

This article presents an analysis of false positives for eslint-plugin-security, benchmarking six ESLint security plugins against 40 vulnerable and 38 safe code patterns. The results clarify performance metrics such as precision and recall for each plugin, making it a significant resource for developers. Notably, eslint-plugin-security recorded a high rate of false positives, indicating poor performance.