論文の概要: Underproduction: An Approach for Measuring Risk in Open Source Software
- arxiv url: http://arxiv.org/abs/2103.00352v1
- Date: Sat, 27 Feb 2021 23:18:21 GMT
- ステータス: 処理完了
- システム内更新日: 2023-04-09 18:33:58.793337
- Title: Underproduction: An Approach for Measuring Risk in Open Source Software
- Title(参考訳): underproduction: オープンソースソフトウェアのリスクを測定するためのアプローチ
- Authors: Kaylea Champion and Benjamin Mako Hill
- Abstract要約: 「アンダープロダクション」は、ソフトウェアエンジニアリングの労働力の供給が、生産されたソフトウェアに依存している人々の要求と一致しないときに起こる。
本稿では、ソフトウェアにおける相対的アンダープロダクションを特定するための概念的フレームワークと、我々のフレームワークを包括的データセットに適用するための統計的手法を提案する。
- 参考スコア(独自算出の注目度): 9.701036831490766
- License: http://creativecommons.org/licenses/by-sa/4.0/
- Abstract: The widespread adoption of Free/Libre and Open Source Software (FLOSS) means
that the ongoing maintenance of many widely used software components relies on
the collaborative effort of volunteers who set their own priorities and choose
their own tasks. We argue that this has created a new form of risk that we call
'underproduction' which occurs when the supply of software engineering labor
becomes out of alignment with the demand of people who rely on the software
produced. We present a conceptual framework for identifying relative
underproduction in software as well as a statistical method for applying our
framework to a comprehensive dataset from the Debian GNU/Linux distribution
that includes 21,902 source packages and the full history of 461,656 bugs. We
draw on this application to present two experiments: (1) a demonstration of how
our technique can be used to identify at-risk software packages in a large
FLOSS repository and (2) a validation of these results using an alternate
indicator of package risk. Our analysis demonstrates both the utility of our
approach and reveals the existence of widespread underproduction in a range of
widely-installed software components in Debian.
- Abstract(参考訳): FLOSS(Free/Libre and Open Source Software)が広く採用されていることは、多くの広く使用されているソフトウェアコンポーネントの継続的なメンテナンスが、自身の優先順位を設定して独自のタスクを選択するボランティアの協力活動に依存していることを意味する。
これは、ソフトウェアエンジニアリングの労働力の供給が、ソフトウェアを生産する人々の要求と一致しない場合に発生する、"アンダープロダクション"と呼ばれる新たなリスクを生み出した、と私たちは主張しています。
本稿では、ソフトウェアにおける相対的アンダープロダクションを特定するための概念的フレームワークと、Debian GNU/Linuxディストリビューションから、21,902のソースパッケージと461,656のバグの全履歴を含む包括的なデータセットに我々のフレームワークを適用する統計的手法を提案する。
1) 大規模flossリポジトリ内のat-riskソフトウェアパッケージを識別する手法の実証,(2) パッケージリスクの代替指標を用いて,これらの結果の検証を行う。
我々の分析は、我々のアプローチの有用性を実証し、Debianに広くインストールされたソフトウェアコンポーネントに広範なアンダープロダクションが存在することを明らかにする。
関連論文リスト
- Tracking Down Software Cluster Bombs: A Current State Analysis of the Free/Libre and Open Source Software (FLOSS) Ecosystem [0.43981305860983705]
本稿では,FLOSSパッケージリポジトリの現状について概説する。
ソフトウェアエコシステム内の問題領域を特定するという課題に対処する。
その結果,FLOSSエコシステム内には保守性の高いプロジェクトが存在する一方で,サプライチェーンアタックの影響を受けやすいプロジェクトも存在していることが示唆された。
論文 参考訳(メタデータ) (2025-02-12T08:57:57Z) - A Machine Learning-Based Approach For Detecting Malicious PyPI Packages [4.311626046942916]
現代のソフトウェア開発では、外部ライブラリやパッケージの使用が増えている。
この再利用コードへの依存は、悪意のあるパッケージという形でデプロイされたソフトウェアに重大なリスクをもたらす。
本稿では、機械学習と静的解析を用いて、パッケージのメタデータ、コード、ファイル、テキストの特徴を調べるデータ駆動型アプローチを提案する。
論文 参考訳(メタデータ) (2024-12-06T18:49:06Z) - A Computational Method for Measuring "Open Codes" in Qualitative Analysis [47.358809793796624]
オープンコーディングは、データセットから"オープンコード"を特定し解釈する、帰納的定性的なプロセスである。
本稿では,「オープンコード」から潜在的なバイアスを系統的に計測し,同定する計算手法を提案する。
論文 参考訳(メタデータ) (2024-11-19T00:44:56Z) - Measuring Software Innovation with Open Source Software Development Data [0.0]
本稿では,GitHub上のオープンソースソフトウェア(OSS)開発活動に基づいた,ソフトウェア革新の新たな尺度を紹介する。
リリース後2年間に28,000のユニークなパッケージから$sim$200,000のユニークなリリースで、依存関係の成長とリリースの複雑さを調べます。
OSSパッケージのメジャーリリースは、科学出版物、特許、標準を補完するイノベーションの単位として数えられる。
論文 参考訳(メタデータ) (2024-11-07T19:11:32Z) - An Overview and Catalogue of Dependency Challenges in Open Source Software Package Registries [52.23798016734889]
この記事では、OSSパッケージやライブラリに依存する依存関係関連の課題のカタログを提供する。
このカタログは、これらの課題を理解し、定量化し、克服するために行われた経験的研究に関する科学文献に基づいている。
論文 参考訳(メタデータ) (2024-09-27T16:20:20Z) - OmniBOR: A System for Automatic, Verifiable Artifact Resolution across
Software Supply Chains [0.0]
OmniBORは、アーティファクト依存グラフを作成するためのビルドツールのための最小限のスキームである。
我々は,OmniBORのアーキテクチャ,基礎となるデータ表現,およびOmniBORデータを生成して構築されたソフトウェアに組み込む2つの実装を紹介する。
論文 参考訳(メタデータ) (2024-02-14T06:50:16Z) - Charting a Path to Efficient Onboarding: The Role of Software
Visualization [49.1574468325115]
本研究は,ソフトウェアビジュアライゼーションツールを用いたマネージャ,リーダ,開発者の親しみやすさを探求することを目的としている。
本手法は, 質問紙調査と半構造化面接を用いて, 実践者から収集したデータの量的, 質的分析を取り入れた。
論文 参考訳(メタデータ) (2024-01-17T21:30:45Z) - Finding Software Vulnerabilities in Open-Source C Projects via Bounded
Model Checking [2.9129603096077332]
我々は,汎用ソフトウェアシステムの脆弱性を効果的に検出できる境界モデル検査手法を提唱する。
我々は,最先端の有界モデルチェッカーを用いて,大規模ソフトウェアシステムを検証する手法を開発し,評価した。
論文 参考訳(メタデータ) (2023-11-09T11:25:24Z) - Collaborative, Code-Proximal Dynamic Software Visualization within Code
Editors [55.57032418885258]
本稿では,コードエディタに組み込むソフトウェアビジュアライゼーション手法の設計と実装について紹介する。
私たちのコントリビューションは、ソフトウェアシステムの実行時の動作の動的解析を使用するという点で、関連する作業と異なります。
私たちの視覚化アプローチは、一般的なリモートペアプログラミングツールを強化し、共有コード都市を利用することで協調的に使用できます。
論文 参考訳(メタデータ) (2023-08-30T06:35:40Z) - Lessons from Formally Verified Deployed Software Systems (Extended version) [65.69802414600832]
本稿は、正式に認証されたシステムを作成し、実際に使用するためにデプロイした各種のアプリケーション分野のプロジェクトについて検討する。
使用する技術、適用の形式、得られた結果、そしてソフトウェア産業が形式的な検証技術やツールの恩恵を受ける能力について示すべき教訓を考察する。
論文 参考訳(メタデータ) (2023-01-05T18:18:46Z) - Machine Learning for Software Engineering: A Systematic Mapping [73.30245214374027]
ソフトウェア開発業界は、現代のソフトウェアシステムを高度にインテリジェントで自己学習システムに移行するために、機械学習を急速に採用している。
ソフトウェアエンジニアリングライフサイクルの段階にわたって機械学習の採用について、現状を探求する包括的な研究は存在しない。
本研究は,機械学習によるソフトウェア工学(MLSE)分類を,ソフトウェア工学ライフサイクルのさまざまな段階に適用性に応じて,最先端の機械学習技術に分類するものである。
論文 参考訳(メタデータ) (2020-05-27T11:56:56Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。