論文の概要: Do Developers Depend on Deprecated Library Versions? A Mining Study of Log4j

• arxiv url: http://arxiv.org/abs/2504.03167v1
• Date: Fri, 04 Apr 2025 04:49:36 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-04-07 14:49:09.163637
• Title: Do Developers Depend on Deprecated Library Versions? A Mining Study of Log4j
• Title（参考訳）: 開発者は非推奨のライブラリバージョンに依存しているか? Log4jのマイニングスタディ
• Authors: Haruhiko Yoshioka, Sila Lertbanjongngam, Masayuki Inaba, Youmei Fan, Takashi Nakano, Kazumasa Shimari, Raula Gaikovina Kula, Kenichi Matsumoto,
• Abstract要約: Mining Software Repositories 2025 Challengeデータセットから1万以上のログエントリを分析しました。 我々はLog4j 1.xとLog4j-core 2.xの使用率と傾向を検討した。
• 参考スコア（独自算出の注目度）: 8.310157945755448
• License:
• Abstract: Log4j has become a widely adopted logging library for Java programs due to its long history and high reliability. Its widespread use is notable not only because of its maturity but also due to the complexity and depth of its features, which have made it an essential tool for many developers. However, Log4j 1.x, which reached its end of support (deprecated), poses significant security risks and has numerous deprecated features that can be exploited by attackers. Despite this, some clients may still rely on this library. We aim to understand whether clients are still using Log4j 1.x despite its official support ending. We utilized the Mining Software Repositories 2025 challenge dataset, which provides a large and representative sample of open-source software projects. We analyzed over 10,000 log entries from the Mining Software Repositories 2025 challenge dataset using the Goblin framework to identify trends in usage rates for both Log4j 1.x and Log4j-core 2.x. Specifically, our study addressed two key issues: (1) We examined the usage rates and trends for these two libraries, highlighting any notable differences or patterns in their adoption. (2) We demonstrate that projects initiated after a deprecated library has reached the end of its support lifecycle can still maintain significant popularity. These findings highlight how deprecated are still popular, with the next step being to understand the reasoning behind these adoptions.
• Abstract（参考訳）: Log4jはJavaプログラムの長い歴史と信頼性のために広く採用されているロギングライブラリになった。 広く使われているのは、その成熟度だけでなく、その機能の複雑さと深さが原因でもあり、多くの開発者にとって欠かせないツールになっている。 しかし、サポート終了(非推奨)に達したLog4j 1.xには、重大なセキュリティリスクが伴い、攻撃者が悪用できる数多くの非推奨機能がある。 それにもかかわらず、一部のクライアントは依然としてこのライブラリに依存しているかもしれない。 私たちは、公式にサポートが終了しているにも関わらず、クライアントがまだLog4j 1.xを使っているかどうかを理解することを目的としています。 私たちはMining Software Repositories 2025 Challengeデータセットを使用しました。 私たちは、Goblinフレームワークを使用して、Mining Software Repositories 2025チャレンジデータセットから1万以上のログエントリを分析し、Log4j 1.xとLog4j-core 2.xの使用率のトレンドを特定しました。 特に,本研究は2つの主要な課題に対処した:(1) この2つのライブラリの使用率と傾向について検討し,導入における顕著な違いやパターンを明らかにする。 2)非推奨のライブラリがサポートライフサイクルの終わりに到達した後に開始されたプロジェクトは,依然として大きな人気を維持していることを示す。 これらの発見は、非推奨が依然として人気であることを示すもので、次のステップは、これらの採用の背景にある理由を理解することである。

関連論文リスト

• Learning from Mistakes: Understanding Ad-hoc Logs through Analyzing Accidental Commits [5.719609621039864]
  アドホックログ(ad-hoc logs)”の使用方法について,開発者のプラクティスを研究する文献はほとんどない。 我々は、ライブストリーミングされたコーディングビデオを見て分析することで、このような開発者ロギングの実践について研究する。 私たちは、GitHub ArchiveリポジトリからJavaScriptの548,880のアドホックログを削除した27GBの偶発的なコミットを収集しました。
  論文  参考訳（メタデータ） (2025-01-17T00:42:33Z)
• Discovery of Timeline and Crowd Reaction of Software Vulnerability Disclosures [47.435076500269545]
  Apache Log4Jはリモートコード実行攻撃に対して脆弱であることが判明した。 35,000以上のパッケージが最新バージョンでLog4Jライブラリをアップデートせざるを得なかった。 ソフトウェアベンダが脆弱性のないバージョンをリリースするたびに、ソフトウェア開発者がサードパーティのライブラリを更新するのは、事実上妥当です。
  論文  参考訳（メタデータ） (2024-11-12T01:55:51Z)
• Drop it All or Pick it Up? How Developers Responded to the Log4JShell Vulnerability [5.164262886682181]
  われわれはLog4JShellの多種多様でおそらくその1つを探っている。 私たちの調査では、開発者は5日から6日間の迅速なレスポンスを示しています。 すべてを廃止する代わりに、驚くほど開発者の活動は、待ち望まれているすべての問題やPRに対して増加する傾向があります。
  論文  参考訳（メタデータ） (2024-07-05T05:33:10Z)
• T-curator: a trust based curation tool for LOD logs [0.0]
  SPARQLクエリログは、意思決定者のためのアセットを表示することができる。 これらのログの単純で分かりやすい利用はリスクが大きすぎる。 我々は、これらのLODログを活用する前に、インタラクティブで直感的な信頼ベースのツールを提案する。
  論文  参考訳（メタデータ） (2024-05-11T19:32:27Z)
• A Large-Scale Evaluation for Log Parsing Techniques: How Far Are We? [42.56249610409624]
  実世界のソフトウェアシステムにおけるログデータの特徴をよりよく反映できる,アノテーション付きログデータセットの新たなコレクションであるLoghub-2.0を提供する。 我々は、より厳密で実践的な設定で15の最先端ログを徹底的に再評価し、特に、既存のメトリクスの非バランスなデータ分布に対する感度を緩和する新しい評価基準を導入する。
  論文  参考訳（メタデータ） (2023-08-21T16:24:15Z)
• Private-Library-Oriented Code Generation with Large Language Models [52.73999698194344]
  本稿では,大規模言語モデル(LLM)をプライベートライブラリのコード生成に活用することに焦点を当てる。 プログラマがプライベートコードを書く過程をエミュレートする新しいフレームワークを提案する。 TorchDataEval、TorchDataComplexEval、MonkeyEval、BeatNumEvalの4つのプライベートライブラリベンチマークを作成しました。
  論文  参考訳（メタデータ） (2023-07-28T07:43:13Z)
• All You Need Is Logs: Improving Code Completion by Learning from Anonymous IDE Usage Logs [55.606644084003094]
  そこで本研究では,IDEのユーザからコンプリート利用ログを収集する手法を提案する。 機械学習ベースのモデルをトレーニングして、完成候補をランク付けします。 評価の結果,過去のユーザ動作ログに基づいてトレーニングした単純なランキングモデルを用いることで,コード補完エクスペリエンスが大幅に向上した。
  論文  参考訳（メタデータ） (2022-05-21T23:21:26Z)
• Robust and Transferable Anomaly Detection in Log Data using Pre-Trained Language Models [59.04636530383049]
  クラウドのような大規模コンピュータシステムにおける異常や障害は、多くのユーザに影響を与える。 システム情報の主要なトラブルシューティングソースとして,ログデータの異常検出のためのフレームワークを提案する。
  論文  参考訳（メタデータ） (2021-02-23T09:17:05Z)
• D2A: A Dataset Built for AI-Based Vulnerability Detection Methods Using Differential Analysis [55.15995704119158]
  静的解析ツールによって報告されたラベル問題に対する差分解析に基づくアプローチであるD2Aを提案する。 D2Aを使用して大きなラベル付きデータセットを生成し、脆弱性識別のためのモデルをトレーニングします。
  論文  参考訳（メタデータ） (2021-02-16T07:46:53Z)
• Self-Supervised Log Parsing [59.04636530383049]
  大規模ソフトウェアシステムは、大量の半構造化ログレコードを生成する。 既存のアプローチは、ログ特化や手動ルール抽出に依存している。 本稿では,自己教師付き学習モデルを用いて解析タスクをマスク言語モデリングとして定式化するNuLogを提案する。
  論文  参考訳（メタデータ） (2020-03-17T19:25:25Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。