論文の概要: Open Source Software (OSS) Transparency for DoD Acquisition

• arxiv url: http://arxiv.org/abs/2404.16737v1
• Date: Thu, 25 Apr 2024 16:47:34 GMT
• ステータス: 処理完了
• システム内更新日: 2024-04-26 13:10:50.998179
• Title: Open Source Software (OSS) Transparency for DoD Acquisition
• Title（参考訳）: DoD買収のためのオープンソースソフトウェア(OSS)の透明性
• Authors: Nancy Mead, Carol Woody, Scott Hissam,
• Abstract要約: Caveat emptor, or let the buyer beware, is common attribute to open source software (OSS) OSS消費者が製品の生産に使用するプロセス、プロジェクト、およびそれらのプロジェクトによって使用される保護に関する情報を得る上での課題を観察する。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by-nc-nd/4.0/
• Abstract: Caveat emptor, or let the buyer beware, is commonly attributed to open source software (OSS)-the onus is on the OSS consumer to ensure that it is fit for use in the consumer's context. OSS has been compared to an open market bazaar where consumers are free to browse all the source code and take a copy. In this paper, we observe challenges for the OSS consumer to obtain information about the process(es), project(s) used to produce a product and the protection(s) employed by those projects. We discuss the need for more transparency by OSS projects, where possible and introduce a framework for reasoning about those OSS projects and their products for use by the OSS consumer.
• Abstract（参考訳）: Caveat emptor(英語版)、または買い手のbeware(英語版)は、一般的にオープンソースソフトウェア(OSS)に帰属する。 OSSは、消費者がすべてのソースコードを閲覧してコピーを取ることができるオープンマーケットのバザーと比較されている。 本稿では,OSS消費者が製品の製造に使用するプロセス,プロジェクト,およびそれらのプロジェクトによる保護に関する情報を得る上での課題について考察する。 OSSプロジェクトによる透明性向上の必要性について論じるとともに、OSSプロジェクトとその製品について、OSSコンシューマが使用するための推論のためのフレームワークを導入する。

関連論文リスト

• An Overview and Catalogue of Dependency Challenges in Open Source Software Package Registries [52.23798016734889]
  この記事では、OSSパッケージやライブラリに依存する依存関係関連の課題のカタログを提供する。 このカタログは、これらの課題を理解し、定量化し、克服するために行われた経験的研究に関する科学文献に基づいている。
  論文  参考訳（メタデータ） (2024-09-27T16:20:20Z)
• CROSS: A Contributor-Project Interaction Lifecycle Model for Open Source Software [2.9631016562930546]
  Cross Modelは、オープンソースソフトウェアのための新しいコントリビュータ/プロジェクトインタラクションライフサイクルモデルである。 特にEoS/オフボードのシナリオにおいて、コントリビュータの関与に関するさまざまなアーキティパルケースを説明し、研究ギャップを強調します。
  論文  参考訳（メタデータ） (2024-09-12T17:57:12Z)
• Efficient and Deployable Knowledge Infusion for Open-World Recommendations via Large Language Models [53.547190001324665]
  大規模言語モデル(LLM)からユーザとアイテムに関する2種類の外部知識を取得するためのREKIを提案する。 個別の知識抽出と個別の知識抽出を,異なるシナリオのスケールに合わせて開発し,オフラインのリソース消費を効果的に削減する。 実験によると、REKIは最先端のベースラインより優れており、多くの推奨アルゴリズムやタスクと互換性がある。
  論文  参考訳（メタデータ） (2024-08-20T03:45:24Z)
• The Code the World Depends On: A First Look at Technology Makers' Open Source Software Dependencies [3.6840775431698893]
  オープンソースソフトウェア(OSS)サプライチェーンのセキュリティは、組織にとって懸念事項となっている。 OSS脆弱性に対処するには、オリジナルのパッケージに加えて、他の依存するソフトウェア製品を更新する必要がある。 どんなパッケージがパッチに最も重要か分からないため、OSSセキュリティの改善に最も必要とされています。
  論文  参考訳（メタデータ） (2024-04-17T21:44:38Z)
• An Exploratory Study on the Evidence of Hackathons' Role in Solving OSS Newcomers' Challenges [54.56931759953522]
  我々はOSSプロジェクトに参加する際、新参者が直面する課題を理解し、議論することを目指している。 これらの課題にどのようにハッカソンが使われたかを示す証拠を収集する。
  論文  参考訳（メタデータ） (2023-05-16T15:40:19Z)
• Towards a Critical Open-Source Software Database [0.0]
  CrOSSDプロジェクトはOSSプロジェクトのデータベースを構築し、現在のプロジェクトの"健康"状態を測定することを目的としている。 定量的メトリクスは、コントリビュータ数、コミット数、コード行数などのメタデータの自動クローリングを通じて収集される。 手動の分析と自動化ツールによって、選択した“クリティカル”プロジェクトの質的なメトリクスが収集される。
  論文  参考訳（メタデータ） (2023-05-02T10:43:21Z)
• FAT Forensics: A Python Toolbox for Implementing and Deploying Fairness, Accountability and Transparency Algorithms in Predictive Systems [69.24490096929709]
  FAT ForensicsというオープンソースのPythonパッケージを開発しました。 予測アルゴリズムの重要な公平性、説明可能性、透明性を検査することができる。 私たちのツールボックスは、予測パイプラインのすべての要素を評価することができます。
  論文  参考訳（メタデータ） (2022-09-08T13:25:02Z)
• Towards Measuring Vulnerabilities and Exposures in Open-Source Packages [0.0]
  私たちは、オープンソースの展望について、最新の概要を提供しています。 本稿では,CVE(Common Vulnerabilities and Exposures)リストのエントリをオープンソースライブラリにマップする方法について議論する。 一般的なプログラミング言語に関して,既存のCVEエントリの頻度と分布を示す。
  論文  参考訳（メタデータ） (2022-06-29T10:51:23Z)
• LAGOON: An Analysis Tool for Open Source Communities [7.3861897382622015]
  LAGOONはオープンソースソフトウェア(OSS)コミュニティのエコシステムを理解するためのオープンソースプラットフォームである。 LAGOONはソースコードリポジトリ、イシュートラッカ、メーリングリスト、ウェブサイトからのコンテンツスクラップなど、いくつかの一般的なソースからアーティファクトを取り込みます。 OSSプロジェクトの完全な社会技術グラフの可視化と探索のためのユーザインターフェースを提供する。
  論文  参考訳（メタデータ） (2022-01-26T18:52:11Z)
• Towards Utility-based Prioritization of Requirements in Open Source Environments [51.65930505153647]
  本稿では、ユーティリティベースの優先順位付けアプローチを使用して、従来およびオープンソース要件エンジニアリングシナリオのコントリビュータをサポートする方法を示します。 例として、ユーティリティベースの優先順位付けプロセスで依存関係をどのように考慮できるかを示します。
  論文  参考訳（メタデータ） (2021-02-17T09:05:54Z)
• Knowledge Integration of Collaborative Product Design Using Cloud Computing Infrastructure [65.2157099438235]
  本論文の主な焦点は、クラウドコンピューティングインフラを用いた協調製品設計・開発のための知識統合サービスの提供に関する継続的な研究のコンセプトである。 提案された知識統合サービスは,知識リソースへのリアルタイムアクセスを提供することによってユーザを支援する。
  論文  参考訳（メタデータ） (2020-01-16T18:44:27Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。