論文の概要: Dependency Update Adoption Patterns in the Maven Software Ecosystem

• arxiv url: http://arxiv.org/abs/2504.07310v1
• Date: Wed, 09 Apr 2025 22:24:31 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-04-11 12:22:31.793964
• Title: Dependency Update Adoption Patterns in the Maven Software Ecosystem
• Title（参考訳）: Mavenソフトウェアエコシステムにおける依存性更新の導入パターン
• Authors: Baltasar Berretta, Augustus Thomas, Heather Guarnera,
• Abstract要約: 依存関係の更新は、依存するソフトウェアコンポーネントをバグやセキュリティ上の脆弱性、コード品質の低下から保護する。 Mavenエコシステムにおける採用遅延は、ログ正規分布に従っているのに対して、採用範囲は指数関数的な崩壊分布を示しています。
• 参考スコア（独自算出の注目度）: 0.0
• License:
• Abstract: Regular dependency updates protect dependent software components from upstream bugs, security vulnerabilities, and poor code quality. Measures of dependency updates across software ecosystems involve two key dimensions: the time span during which a release is being newly adopted (adoption lifespan) and the extent of adoption across the ecosystem (adoption reach). We examine correlations between adoption patterns in the Maven software ecosystem and two factors: the magnitude of code modifications (extent of modifications affecting the meaning or behavior of the code, henceforth called ``semantic change") in an upstream dependency and the relative maintenance rate of upstream packages. Using the Goblin Weaver framework, we find adoption latency in the Maven ecosystem follows a log-normal distribution while adoption reach exhibits an exponential decay distribution.
• Abstract（参考訳）: 定期的な依存関係更新は、依存するソフトウェアコンポーネントを上流のバグ、セキュリティ上の脆弱性、コード品質の低下から保護する。 ソフトウェアエコシステム全体にわたる依存性更新の計測には、リリースが新たに採用される期間(オプション寿命)と、エコシステム全体(オプションの範囲)という2つの重要な側面がある。 Mavenソフトウェアエコシステムにおける採用パターンと,上流依存性と上流パッケージの相対的メンテナンス率におけるコード修正(コードの意味や振る舞いに影響を与える変更の現在,いわゆる‘セマンティックチェンジ’)の規模という,2つの要因の相関について検討する。 Goblin Weaverフレームワークを使用して、Mavenエコシステムにおける採用遅延は、ログ正規分布に従っており、採用範囲は指数関数的な崩壊分布を示す。

関連論文リスト

• Tracing Vulnerabilities in Maven: A Study of CVE lifecycles and Dependency Networks [0.46040036610482665]
  本研究では,Mavenにおける3,362個のCVEのライフサイクルを分析し,脆弱性軽減のパターンを明らかにし,リスクパッケージに影響を与える要因を特定する。 キーとなる発見は、"Publish-Before-Patch"シナリオにおけるトレンドである。
  論文  参考訳（メタデータ） (2025-02-07T02:43:35Z)
• No Vulnerability Data, No Problem: Towards Predicting Mean Time To Remediate In Open Source Software Dependencies [7.304461924231725]
  MTTR(Mean-Time-To-Remediate)メトリックは、パッケージの脆弱性のあるバージョンを更新するのにどのくらいの時間を要するか、歴史的な視点を提供することができる。 MTTR_dep$ と $Mean-Time-To-Update_dep$ (MTTU_dep$) を併用した新しいMTTR計算アルゴリズムを提案する。 我々は,npm,PyPI,Cargoの163,207パッケージを用いて大規模な調査を行い,22,513パッケージのみが脆弱性の欠如を理由にMTTR_dep$を生産した。
  論文  参考訳（メタデータ） (2024-03-26T05:01:53Z)
• Proxy Methods for Domain Adaptation [78.03254010884783]
  プロキシ変数は、遅延変数を明示的にリカバリしたりモデル化したりすることなく、分散シフトへの適応を可能にする。 両設定の複雑な分散シフトに適応する2段階のカーネル推定手法を開発した。
  論文  参考訳（メタデータ） (2024-03-12T09:32:41Z)
• Empirical Analysis of Vulnerabilities Life Cycle in Golang Ecosystem [0.773844059806915]
  Golangの脆弱性のライフサイクルを総合的に調査した。 その結果、Golangエコシステムの66.10%のモジュールが脆弱性の影響を受けていることがわかった。 タグ付けされていない脆弱性やラベル付けされていない脆弱性の背後にある理由を分析することで、タイムリーリリースとインデクシングのパッチバージョンは、エコシステムのセキュリティを著しく向上させる可能性がある。
  論文  参考訳（メタデータ） (2023-12-31T14:53:51Z)
• SEA++: Multi-Graph-based High-Order Sensor Alignment for Multivariate Time-Series Unsupervised Domain Adaptation [50.84488941336865]
  MTS-UDAのためのSEA(Sensor Alignment)を提案する。 我々はSEAをSEA++に拡張し、特に、マルチグラフベースの高次アライメントをセンサーの特徴とその相関に組み込む。
  論文  参考訳（メタデータ） (2023-11-17T13:54:18Z)
• Mitigating Persistence of Open-Source Vulnerabilities in Maven Ecosystem [13.193125763978255]
  脆弱性が公開されてすぐにパッチがリリースされるが、コミュニティのライブラリやアプリケーションは依然として脆弱性のあるバージョンを使っている。 本稿では、下流依存者に対する互換性のあるセキュアなバージョン範囲を自動的に復元するレンジ復元(Ranger)のソリューションを提案する。
  論文  参考訳（メタデータ） (2023-08-07T09:11:26Z)
• Promises and Perils of Mining Software Package Ecosystem Data [10.787686237395816]
  サードパーティのパッケージは、依存関係間の迷路を伴う大規模なソフトウェアパッケージエコシステムの出現につながっている。 パッケージエコシステムのインフラストラクチャとダイナミクスを理解することで、コード再利用の改善、自動更新、脆弱性の回避といったアプローチが生まれました。 この章では、ソフトウェア工学研究者が利用可能なソフトウェアパッケージエコシステムに関連する豊富なデータをマイニングする約束と危険性についてレビューします。
  論文  参考訳（メタデータ） (2023-05-29T03:09:48Z)
• Latent Covariate Shift: Unlocking Partial Identifiability for Multi-Source Domain Adaptation [82.14087963690561]
  マルチソースドメイン適応(MSDA)は、ラベル付き対象ドメインのラベル予測関数を学習する際の課題に対処する。 本稿では,潜在コンテンツ変数と潜時スタイル変数とともに,ドメイン間の潜時雑音を導入し,複雑な因果生成モデルを提案する。 提案手法は、シミュレーションと実世界の両方のデータセットに対して、例外的な性能と有効性を示す。
  論文  参考訳（メタデータ） (2022-08-30T11:25:15Z)
• Semantic-Aware Domain Generalized Segmentation [67.49163582961877]
  ソースドメインでトレーニングされたディープモデルは、異なるデータ分布を持つ未確認対象ドメインで評価された場合、一般化に欠ける。 セマンティック・アウェア・正規化(SAN)とセマンティック・アウェア・ホワイトニング(SAW)の2つの新しいモジュールを含むフレームワークを提案する。 提案手法は,様々なバックボーンネットワークにおいて,既存の最先端ネットワークよりも大幅に改善されている。
  論文  参考訳（メタデータ） (2022-04-02T09:09:59Z)
• Learning Dependencies in Distributed Cloud Applications to Identify and Localize Anomalies [58.88325379746632]
  本稿では、システムコンポーネントをノードとしてモデル化し、その依存関係をエッジとしてモデル化し、異常の識別と局在を改善するニューラルグラフ変換手法であるArvalusとその変種D-Arvalusを紹介します。 一連のメトリックを考えると、私たちの方法は最も可能性の高いシステム状態 - 正常または異常クラス - を予測し、異常が検出されたときにローカライズを行います。 この評価は、一般にArvalusの良好な予測性能を示し、システムコンポーネント依存性に関する情報を組み込んだD-Arvalusの利点を明らかにします。
  論文  参考訳（メタデータ） (2021-03-09T06:34:05Z)
• An Empirical Analysis of Backward Compatibility in Machine Learning Systems [47.04803977692586]
  MLモデルの改善を目的としたアップデートでは,下流システムやユーザに大きな影響を及ぼす可能性のある,新たなエラーが発生する可能性がある。 例えば、画像認識などのクラウドベースの分類サービスで使用されるモデルの更新は、予期しない誤った振る舞いを引き起こす可能性がある。
  論文  参考訳（メタデータ） (2020-08-11T08:10:58Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。