論文の概要: Dependency Dilemmas: A Comparative Study of Independent and Dependent Artifacts in Maven Central Ecosystem

• arxiv url: http://arxiv.org/abs/2504.12261v1
• Date: Wed, 16 Apr 2025 17:15:58 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-04-17 18:06:35.005529
• Title: Dependency Dilemmas: A Comparative Study of Independent and Dependent Artifacts in Maven Central Ecosystem
• Title（参考訳）: Dependency Dilemmas: Maven Central Ecosystemにおける独立アーチファクトと依存アーティファクトの比較研究
• Authors: Mehedi Hasan Shanto, Muhammad Asaduzzaman, Manishankar Mondal, Shaiful Chowdhury,
• Abstract要約: Maven Centralエコシステムは、採用、セキュリティ、エコシステムの役割において大きく異なるJavaアーティファクトをホストしている。 本研究では,658,078個のアーティファクトを解析し,そのうち635,003は少なくとも1つのリリースを持っていた。 このうち93,101個の人工物(15.4%)は独立(in-degree = 0)とされ、残りは依存物として分類された。
• 参考スコア（独自算出の注目度）: 2.0499240875882
• License:
• Abstract: The Maven Central ecosystem forms the backbone of Java dependency management, hosting artifacts that vary significantly in their adoption, security, and ecosystem roles. Artifact reuse is fundamental in software development, with ecosystems like Maven Central facilitating this process. However, prior studies predominantly analyzed popular artifacts with numerous dependencies, leaving those without incoming dependencies (independent artifacts) unexplored. In this study, we analyzed 658,078 artifacts, of which 635,003 had at least one release. Among these, 93,101 artifacts (15.4%) were identified as independent (in-degree = 0), while the rest were classified as dependent. We looked at the impact of separate artifacts using PageRank and out-degree centrality and discovered that they were very important to the ecosystem. Further analysis across 18 different metrics revealed several advantages and comparability of independent artifacts with dependent artifacts: comparable popularity (25.58 vs. 7.30), fewer vulnerabilities (60 CVEs vs. 179 CVEs), and zero propagated vulnerabilities. Based on these results, it seems that independent artifacts make a big difference in the ecosystem and give developers a safe, self-contained alternative to traditional dependencies. These findings suggest that independent artifacts might be a beneficial choice for dependencies but have some maintainability issues. Therefore, developers should carefully incorporate independent artifacts into their projects, and artifact maintainers should prioritize this group of artifacts to mitigate the risk of transitive vulnerability propagation and improve software sustainability.
• Abstract（参考訳）: Maven Centralエコシステムは、Javaの依存性管理のバックボーンを形成し、その採用、セキュリティ、エコシステムの役割において大きく異なるアーティファクトをホスティングします。 アーティファクトの再利用はソフトウェア開発において基本であり、Maven Centralのようなエコシステムがこのプロセスを促進する。 しかし、先行研究は、多くの依存関係を持つ一般的なアーティファクトを主に分析し、非依存アーティファクト(非依存アーティファクト)が探索されていないままにしている。 本研究では,658,078個のアーティファクトを解析し,そのうち635,003は少なくとも1つのリリースを持っていた。 このうち93,101個の人工物(15.4%)は独立(in-degree = 0)とされ、残りは依存物に分類された。 PageRankとOut-degree Centralityを使って、別々のアーティファクトの影響を調べたところ、それらがエコシステムにとって非常に重要であることが分かりました。 18の異なる指標のさらなる分析により、依存するアーティファクトと同等の人気(25.58対7.30)、脆弱性の少ない(60 CVE対179 CVE)、伝播する脆弱性のゼロといった、独立したアーティファクトのいくつかの利点と互換性が明らかになった。 これらの結果から、独立したアーティファクトはエコシステムに大きな違いをもたらし、開発者が従来の依存関係に対して安全で自己完結した代替手段を提供するように思われる。 これらの結果は、独立したアーティファクトは依存関係に有利な選択であるが、メンテナンス性に問題があることを示唆している。 したがって、開発者は独立したアーティファクトをプロジェクトに慎重に組み入れるべきであり、アーティファクトのメンテナは、過渡的な脆弱性の伝播のリスクを軽減し、ソフトウェア持続可能性を改善するために、このアーティファクトのグループを優先すべきである。

関連論文リスト

• Tracing Vulnerabilities in Maven: A Study of CVE lifecycles and Dependency Networks [0.46040036610482665]
  本研究では,Mavenにおける3,362個のCVEのライフサイクルを分析し,脆弱性軽減のパターンを明らかにし,リスクパッケージに影響を与える要因を特定する。 キーとなる発見は、"Publish-Before-Patch"シナリオにおけるトレンドである。
  論文  参考訳（メタデータ） (2025-02-07T02:43:35Z)
• A Preliminary Study on Self-Contained Libraries in the NPM Ecosystem [2.221643499902673]
  現代のソフトウェアエコシステムにおけるライブラリの普及は、依存関係の複雑なネットワークを生み出します。 依存関係がゼロのライブラリは自己完結型になる。 本稿では,NPMエコシステムにおける自己完結型ライブラリの特徴について考察する。
  論文  参考訳（メタデータ） (2024-06-17T09:33:49Z)
• See to Believe: Using Visualization To Motivate Updating Third-party Dependencies [1.7914660044009358]
  サードパーティの依存関係を使用したアプリケーションによって導入されたセキュリティ脆弱性が増加している。 開発者はライブラリのアップデートに注意を払っており、脆弱性の修正にも注意している。 本稿では、依存性グラフ可視化(DGV)アプローチが、開発者が更新を動機付けると仮定する。
  論文  参考訳（メタデータ） (2024-05-15T03:57:27Z)
• Multi-modal Causal Structure Learning and Root Cause Analysis [67.67578590390907]
  根本原因局所化のためのマルチモーダル因果構造学習手法であるMulanを提案する。 ログ選択言語モデルを利用してログ表現学習を行い、ログシーケンスを時系列データに変換する。 また、モダリティの信頼性を評価し、最終因果グラフを共同学習するための新しいキーパフォーマンスインジケータ対応アテンション機構も導入する。
  論文  参考訳（メタデータ） (2024-02-04T05:50:38Z)
• TRIAD: Automated Traceability Recovery based on Biterm-enhanced Deduction of Transitive Links among Artifacts [53.92293118080274]
  トレーサビリティにより、ステークホルダは、ソフトウェアライフサイクル全体で導入されたソフトウェアアーティファクト間のトレースリンクを抽出し、理解することができます。 ほとんどの場合、Information Retrieval (IR) など、ソフトウェアアーティファクト間のテキストの類似性に依存している。
  論文  参考訳（メタデータ） (2023-12-28T06:44:24Z)
• Analyzing Maintenance Activities of Software Libraries [65.268245109828]
  近年、産業アプリケーションはオープンソースソフトウェアライブラリを深く統合している。 産業アプリケーションに対する自動監視アプローチを導入して、オープンソース依存関係を特定し、その現状や将来的なメンテナンス活動に関するネガティブな兆候を示したいと思っています。
  論文  参考訳（メタデータ） (2023-06-09T16:51:25Z)
• On the Security Blind Spots of Software Composition Analysis [46.1389163921338]
  Mavenリポジトリで脆弱性のあるクローンを検出するための新しいアプローチを提案する。 Maven Centralから53万以上の潜在的な脆弱性のあるクローンを検索します。 検出された727個の脆弱なクローンを検出し、それぞれに検証可能な脆弱性証明プロジェクトを合成する。
  論文  参考訳（メタデータ） (2023-06-08T20:14:46Z)
• Exploring Incompatible Knowledge Transfer in Few-shot Image Generation [107.81232567861117]
  少ないショット画像生成は、いくつかの参照サンプルを使用して、ターゲットドメインから多彩で高忠実な画像を生成することを学習する。 既存のF SIGメソッドは、ソースジェネレータから事前の知識を選択し、保存し、転送し、ターゲットジェネレータを学習する。 本稿では,知識保存を補完する操作であり,軽量プルーニング方式で実装した知識トランケーションを提案する。
  論文  参考訳（メタデータ） (2023-04-15T14:57:15Z)
• Learning Conditional Invariance through Cycle Consistency [60.85059977904014]
  本稿では,データセットの変動の有意義な要因と独立な要因を識別する新しい手法を提案する。 提案手法は,対象プロパティと残りの入力情報に対する2つの別個の潜在部分空間を含む。 我々は,より意味のある因子を同定し,よりスペーサーや解釈可能なモデルに導く合成および分子データについて実証する。
  論文  参考訳（メタデータ） (2021-11-25T17:33:12Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。