論文の概要: An Overview of Cyber Security Funding for Open Source Software

• arxiv url: http://arxiv.org/abs/2412.05887v1
• Date: Sun, 08 Dec 2024 10:48:30 GMT
• ステータス: 翻訳完了
• システム内更新日: 2024-12-10 14:59:17.051961
• Title: An Overview of Cyber Security Funding for Open Source Software
• Title（参考訳）: オープンソースソフトウェアのためのサイバーセキュリティ基金の概要
• Authors: Jukka Ruohonen, Gaurav Choudhary, Adam Alami,
• Abstract要約: 論文ではOSSの2つの資金調達機関と、彼らが出資したプロジェクトについて検討する。 両方の資金調達機関の焦点は、ソフトウェアセキュリティとサイバーセキュリティ全般に向けられている。 サイバーセキュリティとサステナビリティだけでは、2つの機関による資金調達決定の背後にある根拠を完全に説明できない、という重要な議論が提起されている。
• 参考スコア（独自算出の注目度）: 3.5880059456896842
• License:
• Abstract: Many open source software (OSS) projects need more human resources for maintenance, improvements, and sometimes even their survival. This need allegedly applies even to vital OSS projects that can be seen as being a part of the world's critical infrastructures. To address this resourcing problem, new funding instruments for OSS projects have been established in recent years. The paper examines two such funding bodies for OSS and the projects they have funded. The focus of both funding bodies is on software security and cyber security in general. Based on a qualitative analysis, particularly OSS supply chains, network and cryptography libraries, programming languages, and operating systems and their low-level components have been funded and thus seen as critical in terms of cyber security by the two funding bodies. In addition to this and other results, the paper makes a contribution by connecting the research branches of critical infrastructure and sustainability of OSS projects. A further contribution is made by connecting the topic examined to recent cyber security regulations. Furthermore, an important argument is raised that neither cyber security nor sustainability alone can entirely explain the rationales behind the funding decisions made by the two bodies.
• Abstract（参考訳）: 多くのオープンソースプロジェクト(OSS)プロジェクトでは、メンテナンスや改善、時にはその生存のためにより多くの人的リソースを必要としています。 このニーズは、世界の重要なインフラの一部であると見なされる、重要なOSSプロジェクトにも当てはまります。 このリソーシング問題に対処するため,OSSプロジェクトの新たな資金調達手段が近年確立されている。 論文ではOSSの2つの資金調達機関と、彼らが出資したプロジェクトについて検討する。 両方の資金調達機関の焦点は、ソフトウェアセキュリティとサイバーセキュリティ全般に向けられている。 定性的な分析に基づいて、特にOSSサプライチェーン、ネットワークおよび暗号ライブラリ、プログラミング言語、オペレーティングシステムとその低レベルのコンポーネントが資金提供されており、2つの資金提供団体によるサイバーセキュリティに関して批判的であると見なされている。 この他、重要なインフラストラクチャの研究部門とOSSプロジェクトのサステナビリティを結びつけることで、コントリビューションを行っている。 さらなる貢献は、調査対象のトピックを最近のサイバーセキュリティ規制に結びつけることでなされる。 さらに、サイバーセキュリティとサステナビリティだけでは、2つの機関による資金調達決定の背後にある根拠を完全に説明できないという重要な議論が提起されている。

関連論文リスト

• On Categorizing Open Source Software Security Vulnerability Reporting Mechanisms on GitHub [1.7174932174564534]
  オープンソースプロジェクトはソフトウェア開発に不可欠だが、修正なしで脆弱性を公表することは、エクスプロイトのリスクを増大させる。 OpenSSF(Open Source Security Foundation)は、プロジェクトセキュリティを強化するための堅牢なセキュリティポリシーを促進することでこの問題に対処している。 現在の調査では、多くのプロジェクトがOpenSSFの基準で不十分なパフォーマンスを示しており、より強力なセキュリティプラクティスの必要性を示している。
  論文  参考訳（メタデータ） (2025-02-11T09:23:24Z)
• FSCsec: Collaboration in Financial Sector Cybersecurity -- Exploring the Impact of Resource Sharing on IT Security [0.9374652839580183]
  この研究は、金融機関の保護のためのより良い意思決定を支援するための洞察を提供することを目的としている。 この研究は、これらの要因を理解するための単純な理論を用いて、金融機関がより優れた保護判断を下すのに役立つ洞察を提供することを目的としている。
  論文  参考訳（メタデータ） (2024-10-19T20:03:27Z)
• A Mixed-Methods Study of Open-Source Software Maintainers On Vulnerability Management and Platform Security Features [6.814841205623832]
  本稿では,OSSメンテナの脆弱性管理とプラットフォームセキュリティ機能について考察する。 サプライチェーンの不信や、脆弱性管理の自動化の欠如が、最も困難であることに気付きました。 プラットフォームのセキュリティ機能を採用する上での障壁は、認識の欠如と、それらが必要ないという認識の欠如である。
  論文  参考訳（メタデータ） (2024-09-12T00:15:03Z)
• Sustaining Maintenance Labor for Healthy Open Source Software Projects through Human Infrastructure: A Maintainer Perspective [0.5188841610098436]
  オープンソースソフトウェア(OSS)は私たちのグローバルなデジタルインフラストラクチャを推進しますが、一般的には少数の人々によって管理されています。 本研究の目的は, 持続可能なOSSプロジェクトの構築と維持を可能にするために, 維持作業をどのように支援し, 確保できるかを検討することである。
  論文  参考訳（メタデータ） (2024-08-13T08:30:52Z)
• A Security Assessment tool for Quantum Threat Analysis [34.94301200620856]
  量子コンピューティングの急速な進歩は、セキュアな通信、デジタル認証、情報暗号化に使われる多くの現在のセキュリティアルゴリズムに重大な脅威をもたらす。 十分に強力な量子コンピュータは、これらのアルゴリズムの脆弱性を悪用し、安全でないトランジットでデータをレンダリングする可能性がある。 この研究は、企業のための量子アセスメントツールを開発し、セキュリティプロトコルをポスト量子世界へ移行するための適切なレコメンデーションを提供する。
  論文  参考訳（メタデータ） (2024-07-18T13:58:34Z)
• Position Paper: Assessing Robustness, Privacy, and Fairness in Federated Learning Integrated with Foundation Models [39.86957940261993]
  ファンデーションモデル(FM)をフェデレートラーニング(FL)に統合することは、堅牢性、プライバシ、公正性の点で新しい問題をもたらす。 我々は、関連するトレードオフを分析し、この統合によってもたらされる脅威と問題を明らかにし、これらの課題をナビゲートするための一連の基準と戦略を提案する。
  論文  参考訳（メタデータ） (2024-02-02T19:26:00Z)
• Purple Llama CyberSecEval: A Secure Coding Benchmark for Language Models [41.068780235482514]
  本稿では,Large Language Models (LLMs) のプログラミングアシスタントとしてのサイバーセキュリティを促進するために開発された,包括的なベンチマークであるCyberSecEvalを提案する。 CyberSecEvalは、2つの重要なセキュリティ領域におけるLSMの徹底的な評価を提供する。
  論文  参考訳（メタデータ） (2023-12-07T22:07:54Z)
• A Comprehensive Study of Governance Issues in Decentralized Finance Applications [45.033994319846244]
  本稿では,DeFiアプリケーションにおけるガバナンス問題に関する総合的研究について述べる。 私たちは17のWeb3セキュリティ企業から4,446の監査レポートを収集し、構築しています。 スマートコントラクトコードとDeFiホワイトペーパーの相違は、これらのガバナンス問題において中心的な役割を果たす。
  論文  参考訳（メタデータ） (2023-11-02T17:46:59Z)
• Towards a Critical Open-Source Software Database [0.0]
  CrOSSDプロジェクトはOSSプロジェクトのデータベースを構築し、現在のプロジェクトの"健康"状態を測定することを目的としている。 定量的メトリクスは、コントリビュータ数、コミット数、コード行数などのメタデータの自動クローリングを通じて収集される。 手動の分析と自動化ツールによって、選択した“クリティカル”プロジェクトの質的なメトリクスが収集される。
  論文  参考訳（メタデータ） (2023-05-02T10:43:21Z)
• Future Computer Systems and Networking Research in the Netherlands: A Manifesto [137.47124933818066]
  我々はICTの重要部分としてCompSysに注目している。 オランダ経済のトップセクター、国家研究アジェンダの各ルート、国連持続可能な開発目標の各ルートは、コンプシーズの進歩なしには対処できない課題を提起する。
  論文  参考訳（メタデータ） (2022-05-26T11:02:29Z)
• Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
  大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。 我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。 我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
  論文  参考訳（メタデータ） (2020-10-19T13:09:31Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。