論文の概要: Towards Measuring Vulnerabilities and Exposures in Open-Source Packages

• arxiv url: http://arxiv.org/abs/2206.14527v2
• Date: Tue, 9 May 2023 11:09:14 GMT
• ステータス: 処理完了
• システム内更新日: 2023-10-24 15:29:03.756502
• Title: Towards Measuring Vulnerabilities and Exposures in Open-Source Packages
• Title（参考訳）: オープンソースパッケージの脆弱性と露出の測定に向けて
• Authors: Tobias Dam and Sebastian Neumaier
• Abstract要約: 私たちは、オープンソースの展望について、最新の概要を提供しています。 本稿では,CVE(Common Vulnerabilities and Exposures)リストのエントリをオープンソースライブラリにマップする方法について議論する。 一般的なプログラミング言語に関して,既存のCVEエントリの頻度と分布を示す。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Much of the current software depends on open-source components, which in turn have complex dependencies on other open-source libraries. Vulnerabilities in open source therefore have potentially huge impacts. The goal of this work is to get a quantitative overview of the frequency and evolution of existing vulnerabilities in popular software repositories and package managers. To this end, we provide an up-to-date overview of the open source landscape and its most popular package managers, we discuss approaches to map entries of the Common Vulnerabilities and Exposures (CVE) list to open-source libraries and we show the frequency and distribution of existing CVE entries with respect to popular programming languages.
• Abstract（参考訳）: 現在のソフトウェアの多くはオープンソースコンポーネントに依存しており、他のオープンソースライブラリに複雑な依存関係がある。 したがって、オープンソースにおける脆弱性は大きな影響を与える可能性がある。 この作業の目標は、人気のあるソフトウェアリポジトリやパッケージマネージャにおける既存の脆弱性の頻度と進化を定量的に把握することにある。 この目的のために、我々はオープンソースランドスケープの最新の概要と最も人気のあるパッケージマネージャを提供し、common vulnerabilities and exposures(cve)リストのエントリをオープンソースライブラリにマップするアプローチを議論し、人気のあるプログラミング言語に関して既存のcveエントリの頻度と分布を示す。

関連論文リスト

• Discovery of Timeline and Crowd Reaction of Software Vulnerability Disclosures [47.435076500269545]
  Apache Log4Jはリモートコード実行攻撃に対して脆弱であることが判明した。 35,000以上のパッケージが最新バージョンでLog4Jライブラリをアップデートせざるを得なかった。 ソフトウェアベンダが脆弱性のないバージョンをリリースするたびに、ソフトウェア開発者がサードパーティのライブラリを更新するのは、事実上妥当です。
  論文  参考訳（メタデータ） (2024-11-12T01:55:51Z)
• An Overview and Catalogue of Dependency Challenges in Open Source Software Package Registries [52.23798016734889]
  この記事では、OSSパッケージやライブラリに依存する依存関係関連の課題のカタログを提供する。 このカタログは、これらの課題を理解し、定量化し、克服するために行われた経験的研究に関する科学文献に基づいている。
  論文  参考訳（メタデータ） (2024-09-27T16:20:20Z)
• Unicorns Do Not Exist: Employing and Appreciating Community Managers in Open Source [0.0]
  オープンソースソフトウェアを維持する上で重要な役割を担っているにもかかわらず、コミュニティマネージャはしばしば見過ごされている。 役割の専門化の必要性を強調してこれを克服する方法を提案する。 これらのガイドラインに従うことで、この重要な役割を、それに値する透明性と敬意で扱えるようになります。
  論文  参考訳（メタデータ） (2024-06-29T07:23:53Z)
• Securing the Open RAN Infrastructure: Exploring Vulnerabilities in Kubernetes Deployments [60.51751612363882]
  ソフトウェアベースのオープン無線アクセスネットワーク(RAN)システムのセキュリティへの影響について検討する。 我々は、Near Real-Time RAN Controller(RIC)クラスタをサポートするインフラストラクチャに潜在的な脆弱性と設定ミスがあることを強調します。
  論文  参考訳（メタデータ） (2024-05-03T07:18:45Z)
• The Code the World Depends On: A First Look at Technology Makers' Open Source Software Dependencies [3.6840775431698893]
  オープンソースソフトウェア(OSS)サプライチェーンのセキュリティは、組織にとって懸念事項となっている。 OSS脆弱性に対処するには、オリジナルのパッケージに加えて、他の依存するソフトウェア製品を更新する必要がある。 どんなパッケージがパッチに最も重要か分からないため、OSSセキュリティの改善に最も必要とされています。
  論文  参考訳（メタデータ） (2024-04-17T21:44:38Z)
• A Landscape Study of Open Source and Proprietary Tools for Software Bill of Materials (SBOM) [3.1190983209295076]
  Software Bill of Materials (SBOM) は、アプリケーションで使用されるすべてのサードパーティのコンポーネントと依存関係を在庫するリポジトリである。 最近のサプライチェーンの侵害は、ソフトウェアのセキュリティと脆弱性のリスクを高める緊急の必要性を浮き彫りにしている。 本研究では,SBOMに関連するオープンソースおよびプロプライエタリツールの現在の状況を評価するための実証分析を行う。
  論文  参考訳（メタデータ） (2024-02-17T00:36:20Z)
• Analyzing Maintenance Activities of Software Libraries [65.268245109828]
  近年、産業アプリケーションはオープンソースソフトウェアライブラリを深く統合している。 産業アプリケーションに対する自動監視アプローチを導入して、オープンソース依存関係を特定し、その現状や将来的なメンテナンス活動に関するネガティブな兆候を示したいと思っています。
  論文  参考訳（メタデータ） (2023-06-09T16:51:25Z)
• Code Librarian: A Software Package Recommendation System [65.05559087332347]
  オープンソースライブラリ用のリコメンデーションエンジンであるLibrarianを提示する。 1)プログラムのインポートライブラリで頻繁に使用されること、2)プログラムのインポートライブラリと似た機能を持つこと、3)開発者の実装と似た機能を持つこと、4)提供されるコードのコンテキストで効率的に使用できること、である。
  論文  参考訳（メタデータ） (2022-10-11T12:30:05Z)
• Underproduction: An Approach for Measuring Risk in Open Source Software [9.701036831490766]
  「アンダープロダクション」は、ソフトウェアエンジニアリングの労働力の供給が、生産されたソフトウェアに依存している人々の要求と一致しないときに起こる。 本稿では、ソフトウェアにおける相対的アンダープロダクションを特定するための概念的フレームワークと、我々のフレームワークを包括的データセットに適用するための統計的手法を提案する。
  論文  参考訳（メタデータ） (2021-02-27T23:18:21Z)
• Towards Utility-based Prioritization of Requirements in Open Source Environments [51.65930505153647]
  本稿では、ユーティリティベースの優先順位付けアプローチを使用して、従来およびオープンソース要件エンジニアリングシナリオのコントリビュータをサポートする方法を示します。 例として、ユーティリティベースの優先順位付けプロセスで依存関係をどのように考慮できるかを示します。
  論文  参考訳（メタデータ） (2021-02-17T09:05:54Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。