論文の概要: Towards Measuring Vulnerabilities and Exposures in Open-Source Packages
- arxiv url: http://arxiv.org/abs/2206.14527v2
- Date: Tue, 9 May 2023 11:09:14 GMT
- ステータス: 処理完了
- システム内更新日: 2023-10-24 15:29:03.756502
- Title: Towards Measuring Vulnerabilities and Exposures in Open-Source Packages
- Title(参考訳): オープンソースパッケージの脆弱性と露出の測定に向けて
- Authors: Tobias Dam and Sebastian Neumaier
- Abstract要約: 私たちは、オープンソースの展望について、最新の概要を提供しています。
本稿では,CVE(Common Vulnerabilities and Exposures)リストのエントリをオープンソースライブラリにマップする方法について議論する。
一般的なプログラミング言語に関して,既存のCVEエントリの頻度と分布を示す。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Much of the current software depends on open-source components, which in turn
have complex dependencies on other open-source libraries. Vulnerabilities in
open source therefore have potentially huge impacts. The goal of this work is
to get a quantitative overview of the frequency and evolution of existing
vulnerabilities in popular software repositories and package managers. To this
end, we provide an up-to-date overview of the open source landscape and its
most popular package managers, we discuss approaches to map entries of the
Common Vulnerabilities and Exposures (CVE) list to open-source libraries and we
show the frequency and distribution of existing CVE entries with respect to
popular programming languages.
- Abstract(参考訳): 現在のソフトウェアの多くはオープンソースコンポーネントに依存しており、他のオープンソースライブラリに複雑な依存関係がある。
したがって、オープンソースにおける脆弱性は大きな影響を与える可能性がある。
この作業の目標は、人気のあるソフトウェアリポジトリやパッケージマネージャにおける既存の脆弱性の頻度と進化を定量的に把握することにある。
この目的のために、我々はオープンソースランドスケープの最新の概要と最も人気のあるパッケージマネージャを提供し、common vulnerabilities and exposures(cve)リストのエントリをオープンソースライブラリにマップするアプローチを議論し、人気のあるプログラミング言語に関して既存のcveエントリの頻度と分布を示す。
関連論文リスト
- A Landscape Study of Open Source and Proprietary Tools for Software Bill
of Materials (SBOM) [3.1190983209295076]
Software Bill of Materials (SBOM) は、アプリケーションで使用されるすべてのサードパーティのコンポーネントと依存関係を在庫するリポジトリである。
最近のサプライチェーンの侵害は、ソフトウェアのセキュリティと脆弱性のリスクを高める緊急の必要性を浮き彫りにしている。
本研究では,SBOMに関連するオープンソースおよびプロプライエタリツールの現在の状況を評価するための実証分析を行う。
論文 参考訳(メタデータ) (2024-02-17T00:36:20Z) - A First Look at the General Data Protection Regulation (GDPR) in
Open-Source Software [4.844017045823075]
このポスターは、オープンソースソフトウェアにおける規制されたデータ保護に関する研究について記述している。
彼らの経験を理解するために、オープンソース開発者を調査しました。
我々は、ポリシー関連のコンプライアンスリソースの改善を要求します。
論文 参考訳(メタデータ) (2024-01-26T03:49:13Z) - Empirical Analysis of Vulnerabilities Life Cycle in Golang Ecosystem [0.773844059806915]
Golangの脆弱性のライフサイクルを総合的に調査した。
その結果、Golangエコシステムの66.10%のモジュールが脆弱性の影響を受けていることがわかった。
タグ付けされていない脆弱性やラベル付けされていない脆弱性の背後にある理由を分析することで、タイムリーリリースとインデクシングのパッチバージョンは、エコシステムのセキュリティを著しく向上させる可能性がある。
論文 参考訳(メタデータ) (2023-12-31T14:53:51Z) - Code Ownership in Open-Source AI Software Security [18.779538756226298]
コードオーナシップのメトリクスを使用して、5つの著名なオープンソースAIソフトウェアプロジェクトにおける潜在的な脆弱性との相関を調査します。
この結果は、ハイレベルなオーナシップ(マイナーなコントリビュータの数が限られている)と脆弱性の減少との間に肯定的な関係があることを示唆している。
これらの新しいコードオーナシップメトリクスによって、プロジェクトキュレーターや品質保証の専門家が現場プロジェクトを評価し、ベンチマークするのを助けるために、Pythonベースのコマンドラインアプリケーションを実装しました。
論文 参考訳(メタデータ) (2023-12-18T00:37:29Z) - Analyzing Maintenance Activities of Software Libraries [65.268245109828]
近年、産業アプリケーションはオープンソースソフトウェアライブラリを深く統合している。
産業アプリケーションに対する自動監視アプローチを導入して、オープンソース依存関係を特定し、その現状や将来的なメンテナンス活動に関するネガティブな兆候を示したいと思っています。
論文 参考訳(メタデータ) (2023-06-09T16:51:25Z) - On the Security Blind Spots of Software Composition Analysis [46.1389163921338]
Mavenリポジトリで脆弱性のあるクローンを検出するための新しいアプローチを提案する。
Maven Centralから53万以上の潜在的な脆弱性のあるクローンを検索します。
検出された727個の脆弱なクローンを検出し、それぞれに検証可能な脆弱性証明プロジェクトを合成する。
論文 参考訳(メタデータ) (2023-06-08T20:14:46Z) - Outsourcing Training without Uploading Data via Efficient Collaborative
Open-Source Sampling [49.87637449243698]
従来のアウトソーシングでは、デバイスデータをクラウドサーバにアップロードする必要がある。
我々は、公開および異種ソースから収集された膨大なデータセットである、広く利用可能なオープンソースデータを活用することを提案する。
我々は,オープンソースデータからクラウドトレーニングのためのプロキシデータセットを構築するための,ECOS(Efficient Collaborative Open-source Sampling)と呼ばれる新しい戦略を開発した。
論文 参考訳(メタデータ) (2022-10-23T00:12:18Z) - Code Librarian: A Software Package Recommendation System [65.05559087332347]
オープンソースライブラリ用のリコメンデーションエンジンであるLibrarianを提示する。
1)プログラムのインポートライブラリで頻繁に使用されること、2)プログラムのインポートライブラリと似た機能を持つこと、3)開発者の実装と似た機能を持つこと、4)提供されるコードのコンテキストで効率的に使用できること、である。
論文 参考訳(メタデータ) (2022-10-11T12:30:05Z) - FAT Forensics: A Python Toolbox for Implementing and Deploying Fairness,
Accountability and Transparency Algorithms in Predictive Systems [69.24490096929709]
FAT ForensicsというオープンソースのPythonパッケージを開発しました。
予測アルゴリズムの重要な公平性、説明可能性、透明性を検査することができる。
私たちのツールボックスは、予測パイプラインのすべての要素を評価することができます。
論文 参考訳(メタデータ) (2022-09-08T13:25:02Z) - Underproduction: An Approach for Measuring Risk in Open Source Software [9.701036831490766]
「アンダープロダクション」は、ソフトウェアエンジニアリングの労働力の供給が、生産されたソフトウェアに依存している人々の要求と一致しないときに起こる。
本稿では、ソフトウェアにおける相対的アンダープロダクションを特定するための概念的フレームワークと、我々のフレームワークを包括的データセットに適用するための統計的手法を提案する。
論文 参考訳(メタデータ) (2021-02-27T23:18:21Z) - Towards Utility-based Prioritization of Requirements in Open Source
Environments [51.65930505153647]
本稿では、ユーティリティベースの優先順位付けアプローチを使用して、従来およびオープンソース要件エンジニアリングシナリオのコントリビュータをサポートする方法を示します。
例として、ユーティリティベースの優先順位付けプロセスで依存関係をどのように考慮できるかを示します。
論文 参考訳(メタデータ) (2021-02-17T09:05:54Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。