論文の概要: Towards Compatibly Mitigating Technical Lag in Maven Projects

• arxiv url: http://arxiv.org/abs/2504.01843v1
• Date: Wed, 02 Apr 2025 15:48:28 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-04-03 13:23:49.596110
• Title: Towards Compatibly Mitigating Technical Lag in Maven Projects
• Title（参考訳）: Mavenプロジェクトにおける技術的遅延の相反する軽減に向けて
• Authors: Rui Lu,
• Abstract要約: LagEaseは技術的遅延を軽減し、互換性の低いリスクや依存関係の肥大を回避するためのツールだ。 LagEaseはMaven Dependabotより優れています。
• 参考スコア（独自算出の注目度）: 5.833478907177207
• License:
• Abstract: Library reuse is a widely adopted practice in software development, however, re-used libraries are not always up-to-date, thus including unnecessary bugs or vulnerabilities. Brutely upgrading libraries to the latest versions is not feasible because breaking changes and bloated dependencies could be introduced, which may break the software project or introduce maintenance efforts. Therefore, balancing the technical lag reduction and the prevention of newly introduced issues are critical for dependency management. To this end, LagEase is introduced as a novel tool designed to address the challenges of mitigating the technical lags and avoid incompatibility risks and bloated dependencies. Experimental results show that LagEase outperforms Dependabot, providing a more effective solution for managing Maven dependencies.
• Abstract（参考訳）: ライブラリの再利用はソフトウェア開発において広く採用されているプラクティスであるが、再利用されたライブラリは必ずしも最新のものではなく、不要なバグや脆弱性を含んでいる。 変更の破壊や依存関係の肥大化が引き起こされる可能性があるため、ソフトウェアプロジェクトを壊したり、メンテナンス作業を導入する可能性があるため、最新バージョンへのライブラリの大幅なアップグレードは実現不可能である。 したがって、依存性管理において、技術的ラグ低減と新たな問題防止のバランスをとることが重要である。 この目的のために、LagEaseは、技術的遅延を緩和し、非互換性のリスクと肥大化した依存関係を避けるという課題に対処する、新しいツールとして導入された。 実験の結果、LagEaseはDependabotよりも優れており、Mavenの依存関係を管理するためのより効果的なソリューションを提供しています。

関連論文リスト

• ReF Decompile: Relabeling and Function Call Enhanced Decompile [50.86228893636785]
  逆コンパイルの目標は、コンパイルされた低レベルコード(アセンブリコードなど)を高レベルプログラミング言語に変換することである。 このタスクは、脆弱性識別、マルウェア分析、レガシーソフトウェアマイグレーションなど、さまざまなリバースエンジニアリングアプリケーションをサポートする。
  論文  参考訳（メタデータ） (2025-02-17T12:38:57Z)
• Understanding Abandonment and Slowdown Dynamics in the Maven Ecosystem [3.8393951813478076]
  4つに1つの図書館は創設年を超えて生き残れない。 放棄された図書館の中には、ライフサイクルの後半に頻繁なリリース活動のバーストを示すものもある。
  論文  参考訳（メタデータ） (2025-02-02T00:47:55Z)
• Enhancing Security in Third-Party Library Reuse -- Comprehensive Detection of 1-day Vulnerability through Code Patch Analysis [8.897599530972638]
  サードパーティライブラリ(TPL)は、TPLのメンテナンスが低いため、脆弱性(1日脆弱性と呼ばれる)を導入することができる。 VULTUREは、脆弱なTPLの再利用から生じる1日間の脆弱性を特定することを目的としている。 VULTUREは178個のTPLから175個の脆弱性を特定した。
  論文  参考訳（メタデータ） (2024-11-29T12:02:28Z)
• LLMs as Continuous Learners: Improving the Reproduction of Defective Code in Software Issues [62.12404317786005]
  EvoCoderは、イシューコード再現のための継続的学習フレームワークである。 その結果,既存のSOTA法よりも20%改善した。
  論文  参考訳（メタデータ） (2024-11-21T08:49:23Z)
• Agent-Driven Automatic Software Improvement [55.2480439325792]
  本提案は,Large Language Models (LLMs) を利用したエージェントの展開に着目して,革新的なソリューションの探求を目的とする。 継続的学習と適応を可能にするエージェントの反復的性質は、コード生成における一般的な課題を克服するのに役立ちます。 我々は,これらのシステムにおける反復的なフィードバックを用いて,エージェントの基盤となるLLMをさらに微調整し,自動化されたソフトウェア改善のタスクに整合性を持たせることを目指している。
  論文  参考訳（メタデータ） (2024-06-24T15:45:22Z)
• StableToolBench: Towards Stable Large-Scale Benchmarking on Tool Learning of Large Language Models [74.88844320554284]
  ToolBenchから進化したベンチマークであるStableToolBenchを紹介します。 仮想APIサーバには、キャッシングシステムとAPIシミュレータが含まれており、APIステータスの変更を緩和するための補完となる。 安定評価システムは、GPT-4を自動評価器として使用し、評価中のランダム性を排除し、解決可能なパスと勝利率を設計する。
  論文  参考訳（メタデータ） (2024-03-12T14:57:40Z)
• Empirical Analysis of Vulnerabilities Life Cycle in Golang Ecosystem [0.773844059806915]
  Golangの脆弱性のライフサイクルを総合的に調査した。 その結果、Golangエコシステムの66.10%のモジュールが脆弱性の影響を受けていることがわかった。 タグ付けされていない脆弱性やラベル付けされていない脆弱性の背後にある理由を分析することで、タイムリーリリースとインデクシングのパッチバージョンは、エコシステムのセキュリティを著しく向上させる可能性がある。
  論文  参考訳（メタデータ） (2023-12-31T14:53:51Z)
• Mitigating Persistence of Open-Source Vulnerabilities in Maven Ecosystem [13.193125763978255]
  脆弱性が公開されてすぐにパッチがリリースされるが、コミュニティのライブラリやアプリケーションは依然として脆弱性のあるバージョンを使っている。 本稿では、下流依存者に対する互換性のあるセキュアなバージョン範囲を自動的に復元するレンジ復元(Ranger)のソリューションを提案する。
  論文  参考訳（メタデータ） (2023-08-07T09:11:26Z)
• Analyzing Maintenance Activities of Software Libraries [65.268245109828]
  近年、産業アプリケーションはオープンソースソフトウェアライブラリを深く統合している。 産業アプリケーションに対する自動監視アプローチを導入して、オープンソース依存関係を特定し、その現状や将来的なメンテナンス活動に関するネガティブな兆候を示したいと思っています。
  論文  参考訳（メタデータ） (2023-06-09T16:51:25Z)
• SequeL: A Continual Learning Library in PyTorch and JAX [50.33956216274694]
  SequeLは継続学習のためのライブラリで、PyTorchとJAXフレームワークの両方をサポートする。 それは、正規化ベースのアプローチ、リプレイベースのアプローチ、ハイブリッドアプローチを含む、幅広い連続学習アルゴリズムのための統一インターフェースを提供する。 私たちはSequeLをオープンソースライブラリとしてリリースし、研究者や開発者が自身の目的で簡単にライブラリを実験し拡張することができます。
  論文  参考訳（メタデータ） (2023-04-21T10:00:22Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。