論文の概要: Towards Compatibly Mitigating Technical Lag in Maven Projects

• arxiv url: http://arxiv.org/abs/2504.01843v1
• Date: Wed, 02 Apr 2025 15:48:28 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-04-03 19:59:19.418219
• Title: Towards Compatibly Mitigating Technical Lag in Maven Projects
• Title（参考訳）: Mavenプロジェクトにおける技術的遅延の相反する軽減に向けて
• Authors: Rui Lu,
• Abstract要約: LagEaseは技術的遅延を軽減し、互換性の低いリスクや依存関係の肥大を回避するためのツールだ。 LagEaseはMaven Dependabotより優れています。
• 参考スコア（独自算出の注目度）: 5.833478907177207
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Library reuse is a widely adopted practice in software development, however, re-used libraries are not always up-to-date, thus including unnecessary bugs or vulnerabilities. Brutely upgrading libraries to the latest versions is not feasible because breaking changes and bloated dependencies could be introduced, which may break the software project or introduce maintenance efforts. Therefore, balancing the technical lag reduction and the prevention of newly introduced issues are critical for dependency management. To this end, LagEase is introduced as a novel tool designed to address the challenges of mitigating the technical lags and avoid incompatibility risks and bloated dependencies. Experimental results show that LagEase outperforms Dependabot, providing a more effective solution for managing Maven dependencies.
• Abstract（参考訳）: ライブラリの再利用はソフトウェア開発において広く採用されているプラクティスであるが、再利用されたライブラリは必ずしも最新のものではなく、不要なバグや脆弱性を含んでいる。 変更の破壊や依存関係の肥大化が引き起こされる可能性があるため、ソフトウェアプロジェクトを壊したり、メンテナンス作業を導入する可能性があるため、最新バージョンへのライブラリの大幅なアップグレードは実現不可能である。 したがって、依存性管理において、技術的ラグ低減と新たな問題防止のバランスをとることが重要である。 この目的のために、LagEaseは、技術的遅延を緩和し、非互換性のリスクと肥大化した依存関係を避けるという課題に対処する、新しいツールとして導入された。 実験の結果、LagEaseはDependabotよりも優れており、Mavenの依存関係を管理するためのより効果的なソリューションを提供しています。

関連論文リスト

• Faster Releases, Fewer Risks: A Study on Maven Artifact Vulnerabilities and Lifecycle Management [0.14999444543328289]
  私たちは1万のMavenアーティファクトのリリース履歴を分析し、203,000以上のリリースと170万の依存関係をカバーしています。 以上の結果から,リリース速度と依存性の陳腐化との間には逆の関係が認められた。 これらの知見は、セキュリティリスクの低減におけるリリース戦略の加速の重要性を強調している。
  論文  参考訳（メタデータ） (2025-03-31T17:32:45Z)
• Generating Mitigations for Downstream Projects to Neutralize Upstream Library Vulnerability [8.673798395456185]
  サードパーティのライブラリは、開発者が既存の機能を再現する必要がなくなるため、ソフトウェア開発において不可欠である。 セキュリティバージョンへの依存関係のアップグレードは、パッチや特定のバージョン要件のプロジェクトなしに脆弱性を中和することは不可能である。 最先端の自動脆弱性修復と自動プログラム修復はどちらもこの問題に対処できない。
  論文  参考訳（メタデータ） (2025-03-31T16:20:29Z)
• Insights into Dependency Maintenance Trends in the Maven Ecosystem [0.14999444543328289]
  Goblinフレームワークを用いてNeo4jデータセットの定量的解析を行う。 私たちの分析によると、依存関係が少ないリリースでは、より多くのリリースが欠落していることがわかった。 本研究は,最新リリースの依存関係には肯定的な新鮮度スコアがあり,ソフトウェア管理の有効性が向上していることを示す。
  論文  参考訳（メタデータ） (2025-03-28T22:20:24Z)
• ReF Decompile: Relabeling and Function Call Enhanced Decompile [50.86228893636785]
  逆コンパイルの目標は、コンパイルされた低レベルコード(アセンブリコードなど)を高レベルプログラミング言語に変換することである。 このタスクは、脆弱性識別、マルウェア分析、レガシーソフトウェアマイグレーションなど、さまざまなリバースエンジニアリングアプリケーションをサポートする。
  論文  参考訳（メタデータ） (2025-02-17T12:38:57Z)
• LLMs as Continuous Learners: Improving the Reproduction of Defective Code in Software Issues [62.12404317786005]
  EvoCoderは、イシューコード再現のための継続的学習フレームワークである。 その結果,既存のSOTA法よりも20%改善した。
  論文  参考訳（メタデータ） (2024-11-21T08:49:23Z)
• Agent-Driven Automatic Software Improvement [55.2480439325792]
  本提案は,Large Language Models (LLMs) を利用したエージェントの展開に着目して,革新的なソリューションの探求を目的とする。 継続的学習と適応を可能にするエージェントの反復的性質は、コード生成における一般的な課題を克服するのに役立ちます。 我々は,これらのシステムにおける反復的なフィードバックを用いて,エージェントの基盤となるLLMをさらに微調整し,自動化されたソフトウェア改善のタスクに整合性を持たせることを目指している。
  論文  参考訳（メタデータ） (2024-06-24T15:45:22Z)
• StableToolBench: Towards Stable Large-Scale Benchmarking on Tool Learning of Large Language Models [74.88844320554284]
  ToolBenchから進化したベンチマークであるStableToolBenchを紹介します。 仮想APIサーバには、キャッシングシステムとAPIシミュレータが含まれており、APIステータスの変更を緩和するための補完となる。 安定評価システムは、GPT-4を自動評価器として使用し、評価中のランダム性を排除し、解決可能なパスと勝利率を設計する。
  論文  参考訳（メタデータ） (2024-03-12T14:57:40Z)
• Mitigating Persistence of Open-Source Vulnerabilities in Maven Ecosystem [13.193125763978255]
  脆弱性が公開されてすぐにパッチがリリースされるが、コミュニティのライブラリやアプリケーションは依然として脆弱性のあるバージョンを使っている。 本稿では、下流依存者に対する互換性のあるセキュアなバージョン範囲を自動的に復元するレンジ復元(Ranger)のソリューションを提案する。
  論文  参考訳（メタデータ） (2023-08-07T09:11:26Z)
• Analyzing Maintenance Activities of Software Libraries [65.268245109828]
  近年、産業アプリケーションはオープンソースソフトウェアライブラリを深く統合している。 産業アプリケーションに対する自動監視アプローチを導入して、オープンソース依存関係を特定し、その現状や将来的なメンテナンス活動に関するネガティブな兆候を示したいと思っています。
  論文  参考訳（メタデータ） (2023-06-09T16:51:25Z)
• SequeL: A Continual Learning Library in PyTorch and JAX [50.33956216274694]
  SequeLは継続学習のためのライブラリで、PyTorchとJAXフレームワークの両方をサポートする。 それは、正規化ベースのアプローチ、リプレイベースのアプローチ、ハイブリッドアプローチを含む、幅広い連続学習アルゴリズムのための統一インターフェースを提供する。 私たちはSequeLをオープンソースライブラリとしてリリースし、研究者や開発者が自身の目的で簡単にライブラリを実験し拡張することができます。
  論文  参考訳（メタデータ） (2023-04-21T10:00:22Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。