論文の概要: Underproduction: An Approach for Measuring Risk in Open Source Software
- arxiv url: http://arxiv.org/abs/2103.00352v1
- Date: Sat, 27 Feb 2021 23:18:21 GMT
- ステータス: 処理完了
- システム内更新日: 2023-04-09 18:33:58.793337
- Title: Underproduction: An Approach for Measuring Risk in Open Source Software
- Title(参考訳): underproduction: オープンソースソフトウェアのリスクを測定するためのアプローチ
- Authors: Kaylea Champion and Benjamin Mako Hill
- Abstract要約: 「アンダープロダクション」は、ソフトウェアエンジニアリングの労働力の供給が、生産されたソフトウェアに依存している人々の要求と一致しないときに起こる。
本稿では、ソフトウェアにおける相対的アンダープロダクションを特定するための概念的フレームワークと、我々のフレームワークを包括的データセットに適用するための統計的手法を提案する。
- 参考スコア(独自算出の注目度): 9.701036831490766
- License: http://creativecommons.org/licenses/by-sa/4.0/
- Abstract: The widespread adoption of Free/Libre and Open Source Software (FLOSS) means
that the ongoing maintenance of many widely used software components relies on
the collaborative effort of volunteers who set their own priorities and choose
their own tasks. We argue that this has created a new form of risk that we call
'underproduction' which occurs when the supply of software engineering labor
becomes out of alignment with the demand of people who rely on the software
produced. We present a conceptual framework for identifying relative
underproduction in software as well as a statistical method for applying our
framework to a comprehensive dataset from the Debian GNU/Linux distribution
that includes 21,902 source packages and the full history of 461,656 bugs. We
draw on this application to present two experiments: (1) a demonstration of how
our technique can be used to identify at-risk software packages in a large
FLOSS repository and (2) a validation of these results using an alternate
indicator of package risk. Our analysis demonstrates both the utility of our
approach and reveals the existence of widespread underproduction in a range of
widely-installed software components in Debian.
- Abstract(参考訳): FLOSS(Free/Libre and Open Source Software)が広く採用されていることは、多くの広く使用されているソフトウェアコンポーネントの継続的なメンテナンスが、自身の優先順位を設定して独自のタスクを選択するボランティアの協力活動に依存していることを意味する。
これは、ソフトウェアエンジニアリングの労働力の供給が、ソフトウェアを生産する人々の要求と一致しない場合に発生する、"アンダープロダクション"と呼ばれる新たなリスクを生み出した、と私たちは主張しています。
本稿では、ソフトウェアにおける相対的アンダープロダクションを特定するための概念的フレームワークと、Debian GNU/Linuxディストリビューションから、21,902のソースパッケージと461,656のバグの全履歴を含む包括的なデータセットに我々のフレームワークを適用する統計的手法を提案する。
1) 大規模flossリポジトリ内のat-riskソフトウェアパッケージを識別する手法の実証,(2) パッケージリスクの代替指標を用いて,これらの結果の検証を行う。
我々の分析は、我々のアプローチの有用性を実証し、Debianに広くインストールされたソフトウェアコンポーネントに広範なアンダープロダクションが存在することを明らかにする。
関連論文リスト
- A Landscape Study of Open Source and Proprietary Tools for Software Bill
of Materials (SBOM) [3.1190983209295076]
Software Bill of Materials (SBOM) は、アプリケーションで使用されるすべてのサードパーティのコンポーネントと依存関係を在庫するリポジトリである。
最近のサプライチェーンの侵害は、ソフトウェアのセキュリティと脆弱性のリスクを高める緊急の必要性を浮き彫りにしている。
本研究では,SBOMに関連するオープンソースおよびプロプライエタリツールの現在の状況を評価するための実証分析を行う。
論文 参考訳(メタデータ) (2024-02-17T00:36:20Z) - OmniBOR: A System for Automatic, Verifiable Artifact Resolution across
Software Supply Chains [0.0]
OmniBORは、アーティファクト依存グラフを作成するためのビルドツールのための最小限のスキームである。
我々は,OmniBORのアーキテクチャ,基礎となるデータ表現,およびOmniBORデータを生成して構築されたソフトウェアに組み込む2つの実装を紹介する。
論文 参考訳(メタデータ) (2024-02-14T06:50:16Z) - Charting a Path to Efficient Onboarding: The Role of Software
Visualization [49.1574468325115]
本研究は,ソフトウェアビジュアライゼーションツールを用いたマネージャ,リーダ,開発者の親しみやすさを探求することを目的としている。
本手法は, 質問紙調査と半構造化面接を用いて, 実践者から収集したデータの量的, 質的分析を取り入れた。
論文 参考訳(メタデータ) (2024-01-17T21:30:45Z) - The Software Genome Project: Venture to the Genomic Pathways of Open
Source Software and Its Applications [8.55939767653389]
textbfSoftware Genome Projectは、オープンソースのソフトウェアのセキュアなモニタリングと利用を目的としている。
Software Genome Projectは、開発者とマネージャがソフトウェアの複雑さと多様性をより深く理解するために、完全なソフトウェアゲノムマップを構築する。
論文 参考訳(メタデータ) (2023-11-16T13:18:24Z) - Finding Software Vulnerabilities in Open-Source C Projects via Bounded
Model Checking [2.9129603096077332]
我々は,汎用ソフトウェアシステムの脆弱性を効果的に検出できる境界モデル検査手法を提唱する。
我々は,最先端の有界モデルチェッカーを用いて,大規模ソフトウェアシステムを検証する手法を開発し,評価した。
論文 参考訳(メタデータ) (2023-11-09T11:25:24Z) - Collaborative, Code-Proximal Dynamic Software Visualization within Code
Editors [55.57032418885258]
本稿では,コードエディタに組み込むソフトウェアビジュアライゼーション手法の設計と実装について紹介する。
私たちのコントリビューションは、ソフトウェアシステムの実行時の動作の動的解析を使用するという点で、関連する作業と異なります。
私たちの視覚化アプローチは、一般的なリモートペアプログラミングツールを強化し、共有コード都市を利用することで協調的に使用できます。
論文 参考訳(メタデータ) (2023-08-30T06:35:40Z) - Using Machine Learning To Identify Software Weaknesses From Software
Requirement Specifications [49.1574468325115]
本研究は、要求仕様からソフトウェア弱点を特定するための効率的な機械学習アルゴリズムを見つけることに焦点を当てる。
ProMISE_exp. Naive Bayes、サポートベクターマシン(SVM)、決定木、ニューラルネットワーク、畳み込みニューラルネットワーク(CNN)アルゴリズムをテストした。
論文 参考訳(メタデータ) (2023-08-10T13:19:10Z) - Towards Measuring Vulnerabilities and Exposures in Open-Source Packages [0.0]
私たちは、オープンソースの展望について、最新の概要を提供しています。
本稿では,CVE(Common Vulnerabilities and Exposures)リストのエントリをオープンソースライブラリにマップする方法について議論する。
一般的なプログラミング言語に関して,既存のCVEエントリの頻度と分布を示す。
論文 参考訳(メタデータ) (2022-06-29T10:51:23Z) - Creating Training Sets via Weak Indirect Supervision [66.77795318313372]
Weak Supervision (WS)フレームワークは、複数の潜在的にノイズの多い監督ソースからトレーニングラベルを合成する。
Weak Indirect Supervision (WIS) は、トレーニングラベルの自動合成のための新しい研究課題である。
我々は,ユーザが提供するラベル関係を利用して間接的な監督源をモデル化し活用する確率論的モデリング手法PLRMを開発した。
論文 参考訳(メタデータ) (2021-10-07T14:09:35Z) - Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。
我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。
我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
論文 参考訳(メタデータ) (2020-10-19T13:09:31Z) - Machine Learning for Software Engineering: A Systematic Mapping [73.30245214374027]
ソフトウェア開発業界は、現代のソフトウェアシステムを高度にインテリジェントで自己学習システムに移行するために、機械学習を急速に採用している。
ソフトウェアエンジニアリングライフサイクルの段階にわたって機械学習の採用について、現状を探求する包括的な研究は存在しない。
本研究は,機械学習によるソフトウェア工学(MLSE)分類を,ソフトウェア工学ライフサイクルのさまざまな段階に適用性に応じて,最先端の機械学習技術に分類するものである。
論文 参考訳(メタデータ) (2020-05-27T11:56:56Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。