論文の概要: An Overview of Cyber Security Funding for Open Source Software

• arxiv url: http://arxiv.org/abs/2412.05887v2
• Date: Tue, 29 Apr 2025 06:43:22 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-04-30 20:17:25.613415
• Title: An Overview of Cyber Security Funding for Open Source Software
• Title（参考訳）: オープンソースソフトウェアのためのサイバーセキュリティ基金の概要
• Authors: Jukka Ruohonen, Gaurav Choudhary, Adam Alami,
• Abstract要約: 論文ではOSSの2つの資金調達機関と、彼らが出資したプロジェクトについて検討する。 両方の資金調達機関の焦点は、ソフトウェアセキュリティとサイバーセキュリティ全般に向けられている。
• 参考スコア（独自算出の注目度）: 3.5880059456896842
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Context: Many open source software (OSS) projects need more human resources for maintenance, improvements, and sometimes even their survival. This need allegedly applies even to vital OSS projects that can be seen as being a part of the world's critical infrastructures. To address this resourcing problem, new funding instruments for OSS projects have been established in recent years. Objectives: The paper examines two such funding bodies for OSS and the projects they have funded. The focus of both funding bodies is on software security and cyber security in general. Methods: The methodology is based on qualitative thematic analysis. Results: Particularly OSS supply chains, network and cryptography libraries, programming languages, and operating systems and their low-level components have been funded and thus seen as critical in terms of cyber security by the two funding bodies. Conclusions: In addition to the qualitative results presented, the paper makes a contribution by connecting the research branches of critical infrastructure and sustainability of OSS projects. A further contribution is made by connecting the topic examined to recent cyber security regulations. Finally, an important argument is raised that neither cyber security nor sustainability alone can entirely explain the rationales behind the funding decisions made by the two bodies.
• Abstract（参考訳）: コンテキスト: 多くのオープンソースソフトウェア(OSS)プロジェクトでは、メンテナンスや改善、時には生存のためにより多くの人的リソースを必要としています。 このニーズは、世界の重要なインフラの一部であると見なされる、重要なOSSプロジェクトにも当てはまります。 このリソーシング問題に対処するため,OSSプロジェクトの新たな資金調達手段が近年確立されている。 目的: 論文はOSSの2つの資金調達組織と彼らが出資したプロジェクトを調べます。 両方の資金調達機関の焦点は、ソフトウェアセキュリティとサイバーセキュリティ全般に向けられている。 方法:その方法論は質的テーマ分析に基づいている。 結果:特にOSSサプライチェーン,ネットワークおよび暗号ライブラリ,プログラミング言語,オペレーティングシステムとその低レベルのコンポーネントは,2つの資金提供団体によるサイバーセキュリティの面で重要なものと見なされている。 結論: 質的な結果に加えて, 本論文は, 重要なインフラの研究部門とOSSプロジェクトの持続可能性とを結びつけることで貢献する。 さらなる貢献は、調査対象のトピックを最近のサイバーセキュリティ規制に結びつけることでなされる。 最後に、サイバーセキュリティとサステナビリティだけでは、2つの機関による資金調達決定の背後にある根拠を完全に説明できないという重要な議論が提起されている。

関連論文リスト

• Llama-3.1-FoundationAI-SecurityLLM-Base-8B Technical Report [50.268821168513654]
  我々は,Llama 3.1アーキテクチャ上に構築された,サイバーセキュリティにフォーカスした大規模言語モデル(LLM)であるFoundation-Sec-8Bを紹介する。 我々は、Llama 3.1-70B と GPT-4o-mini がサイバーセキュリティ固有のタスクで一致していることを示し、確立された新しいサイバーセキュリティベンチマークと新しいサイバーセキュリティベンチマークの両方で評価した。 当社のモデルを一般公開することで、公開とプライベート両方のサイバーセキュリティ状況において、AI駆動ツールの進歩と採用を加速することを目指しています。
  論文  参考訳（メタデータ） (2025-04-28T08:41:12Z)
• On Categorizing Open Source Software Security Vulnerability Reporting Mechanisms on GitHub [1.7174932174564534]
  オープンソースプロジェクトはソフトウェア開発に不可欠だが、修正なしで脆弱性を公表することは、エクスプロイトのリスクを増大させる。 OpenSSF(Open Source Security Foundation)は、プロジェクトセキュリティを強化するための堅牢なセキュリティポリシーを促進することでこの問題に対処している。 現在の調査では、多くのプロジェクトがOpenSSFの基準で不十分なパフォーマンスを示しており、より強力なセキュリティプラクティスの必要性を示している。
  論文  参考訳（メタデータ） (2025-02-11T09:23:24Z)
• A Toolkit for Measuring the Impacts of Public Funding on Open Source Software Development [0.0]
  オープンソースソフトウェア開発に対する公的資金の影響は、まだよく分かっていない。 我々は、肯定的かつ否定的な、潜在的に社会的、経済的、技術的影響の分類を提示する。 このツールキットでは、OSS開発者や社会全体に対する資金提供の価値と影響について、マルチステークホルダーの会話にコントリビュートする。
  論文  参考訳（メタデータ） (2024-11-09T01:13:45Z)
• A Mixed-Methods Study of Open-Source Software Maintainers On Vulnerability Management and Platform Security Features [6.814841205623832]
  本稿では,OSSメンテナの脆弱性管理とプラットフォームセキュリティ機能について考察する。 サプライチェーンの不信や、脆弱性管理の自動化の欠如が、最も困難であることに気付きました。 プラットフォームのセキュリティ機能を採用する上での障壁は、認識の欠如と、それらが必要ないという認識の欠如である。
  論文  参考訳（メタデータ） (2024-09-12T00:15:03Z)
• Sustaining Maintenance Labor for Healthy Open Source Software Projects through Human Infrastructure: A Maintainer Perspective [0.5188841610098436]
  オープンソースソフトウェア(OSS)は私たちのグローバルなデジタルインフラストラクチャを推進しますが、一般的には少数の人々によって管理されています。 本研究の目的は, 持続可能なOSSプロジェクトの構築と維持を可能にするために, 維持作業をどのように支援し, 確保できるかを検討することである。
  論文  参考訳（メタデータ） (2024-08-13T08:30:52Z)
• Public-private funding models in open source software development: A case study on scikit-learn [0.0]
  この研究は、公開研究助成金、商業スポンサーシップ、マイクロ寄付、フランスの人工知能戦略で発表された32ユーロの助成金によって資金提供された、機械学習のためのPythonライブラリであるScikit-learnに関するケーススタディである。 この研究は、Scikit-Lernのメンテナと資金提供者に対する25のインタビューを通じて、2つの重要な貢献をしている。 これは、影響力のあるOSSプロジェクトにおける公的資金と民間資金の利点と欠点に関する実証的な発見と、コミュニティと資金提供者の多様な利益のバランスをとるために保守層が採用するガバナンスプロトコルに寄与する。
  論文  参考訳（メタデータ） (2024-04-09T17:35:11Z)
• Service Level Agreements and Security SLA: A Comprehensive Survey [51.000851088730684]
  本調査では,SLA管理のコンセプト,アプローチ,オープンな課題を網羅する技術の現状を明らかにする。 これは、既存の調査で提案された分析と、このトピックに関する最新の文献とのギャップを包括的にレビューし、カバーすることで貢献する。 SLAライフサイクルの段階に基づく分析を組織化するための新しい分類基準を提案する。
  論文  参考訳（メタデータ） (2024-01-31T12:33:41Z)
• Survey on Foundation Models for Prognostics and Health Management in Industrial Cyber-Physical Systems [1.1034992901877594]
  BERTやGPTのような大規模基盤モデル(LFM)は、AI技術の大幅な進歩を示している。 ChatGPTはこの研究パラダイムにおける顕著な成果であり、汎用人工知能の可能性を秘めている。 データ取得技術とデータ処理能力の継続的な向上を考えると、LCMはICPSのPHMドメインにおいて重要な役割を担うことが期待されている。
  論文  参考訳（メタデータ） (2023-12-11T09:58:46Z)
• Purple Llama CyberSecEval: A Secure Coding Benchmark for Language Models [41.068780235482514]
  本稿では,Large Language Models (LLMs) のプログラミングアシスタントとしてのサイバーセキュリティを促進するために開発された,包括的なベンチマークであるCyberSecEvalを提案する。 CyberSecEvalは、2つの重要なセキュリティ領域におけるLSMの徹底的な評価を提供する。
  論文  参考訳（メタデータ） (2023-12-07T22:07:54Z)
• A Comprehensive Study of Governance Issues in Decentralized Finance Applications [45.033994319846244]
  本稿では,DeFiアプリケーションにおけるガバナンス問題に関する総合的研究について述べる。 私たちは17のWeb3セキュリティ企業から4,446の監査レポートを収集し、構築しています。 スマートコントラクトコードとDeFiホワイトペーパーの相違は、これらのガバナンス問題において中心的な役割を果たす。
  論文  参考訳（メタデータ） (2023-11-02T17:46:59Z)
• An Exploratory Study on the Evidence of Hackathons' Role in Solving OSS Newcomers' Challenges [54.56931759953522]
  我々はOSSプロジェクトに参加する際、新参者が直面する課題を理解し、議論することを目指している。 これらの課題にどのようにハッカソンが使われたかを示す証拠を収集する。
  論文  参考訳（メタデータ） (2023-05-16T15:40:19Z)
• Towards a Critical Open-Source Software Database [0.0]
  CrOSSDプロジェクトはOSSプロジェクトのデータベースを構築し、現在のプロジェクトの"健康"状態を測定することを目的としている。 定量的メトリクスは、コントリビュータ数、コミット数、コード行数などのメタデータの自動クローリングを通じて収集される。 手動の分析と自動化ツールによって、選択した“クリティカル”プロジェクトの質的なメトリクスが収集される。
  論文  参考訳（メタデータ） (2023-05-02T10:43:21Z)
• Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
  大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。 我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。 我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
  論文  参考訳（メタデータ） (2020-10-19T13:09:31Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。