論文の概要: Vulnerability Patching Across Software Products and Software Components: A Case Study of Red Hat's Product Portfolio

• arxiv url: http://arxiv.org/abs/2509.13117v1
• Date: Tue, 16 Sep 2025 14:25:02 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-09-17 17:50:53.123614
• Title: Vulnerability Patching Across Software Products and Software Components: A Case Study of Red Hat's Product Portfolio
• Title（参考訳）: ソフトウェア製品とソフトウェアコンポーネント間の脆弱性対応 - Red Hatのプロダクトポートフォリオを事例として
• Authors: Jukka Ruohonen, Sani Abdullahi, Abhishek Tiwari,
• Abstract要約: 1999年から2024年にかけて,Red Hatの製品とコンポーネントの脆弱性パッチに関する時系列分析を行った。 脆弱な製品やコンポーネントの量は安定していないが、線形傾向はシリーズの多くをうまく表している。 また、線形傾向が普遍的に適用されず、セキュリティ負債の増大が安定化していることを示すブレークポイントも見られる。
• 参考スコア（独自算出の注目度）: 0.3621872132054675
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Motivated by software maintenance and the more recent concept of security debt, the paper presents a time series analysis of vulnerability patching of Red Hat's products and components between 1999 and 2024. According to the results based on segmented regression analysis, the amounts of vulnerable products and components have not been stable; a linear trend describes many of the series well. Nor do the amounts align well with trends characterizing vulnerabilities in general. There are also visible breakpoints indicating that the linear trend is not universally applicable and that the growing security debt may be stabilizing.
• Abstract（参考訳）: ソフトウェアメンテナンスとより最近のセキュリティ負債の概念に触発され、1999年から2024年にかけてRed Hatの製品とコンポーネントの脆弱性パッチの時系列解析を行った。 セグメント回帰分析に基づく結果によると、脆弱な製品やコンポーネントの量は安定していない。 また、その量は、脆弱性を特徴づけるトレンドとも一致しない。 また、線形傾向が普遍的に適用されず、セキュリティ負債の増大が安定化していることを示すブレークポイントも見られる。

関連論文リスト

• Why LLM Safety Guardrails Collapse After Fine-tuning: A Similarity Analysis Between Alignment and Fine-tuning Datasets [64.96967819446553]
  本稿では,上流アライメントデータセットと下流微調整タスクの表現類似性のレンズによる安全ガードレールの劣化について検討する。 これらのデータセット間の高い類似性は、安全ガードレールを著しく弱め、モデルがジェイルブレイクの影響を受けやすくする。 これら2種類のデータセット間の類似性が低いと、より堅牢なモデルが得られ、有害度スコアが最大10.33%減少する。
  論文  参考訳（メタデータ） (2025-06-05T17:59:55Z)
• Aurora: Are Android Malware Classifiers Reliable and Stable under Distribution Shift? [51.12297424766236]
  AURORAは、その信頼性と運用上のレジリエンスに基づいて、マルウェア分類器を評価するためのフレームワークである。 AURORAは、ポイント・イン・タイムのパフォーマンスを超えるように設計されたメトリクスのセットによって補完される。 さまざまなドリフトのデータセットにわたるSOTAフレームワークの脆弱性は、ホワイトボードへの復帰の必要性を示唆している。
  論文  参考訳（メタデータ） (2025-05-28T20:22:43Z)
• Insights into Dependency Maintenance Trends in the Maven Ecosystem [0.14999444543328289]
  Goblinフレームワークを用いてNeo4jデータセットの定量的解析を行う。 私たちの分析によると、依存関係が少ないリリースでは、より多くのリリースが欠落していることがわかった。 本研究は,最新リリースの依存関係には肯定的な新鮮度スコアがあり,ソフトウェア管理の有効性が向上していることを示す。
  論文  参考訳（メタデータ） (2025-03-28T22:20:24Z)
• Pinning Is Futile: You Need More Than Local Dependency Versioning to Defend against Supply Chain Attacks [23.756533975349985]
  オープンソースソフトウェアにおける最近の顕著なインシデントは、ソフトウェアサプライチェーンの攻撃に実践者の注意を向けている。 セキュリティ実践者は、バージョン範囲に浮かぶのではなく、特定のバージョンへの依存性をピン留めすることを推奨する。 我々は,npmエコシステムにおけるバージョン制約のセキュリティとメンテナンスへの影響を,カウンターファクト分析とシミュレーションを通じて定量化する。
  論文  参考訳（メタデータ） (2025-02-10T16:50:48Z)
• The Impact of SBOM Generators on Vulnerability Assessment in Python: A Comparison and a Novel Approach [56.4040698609393]
  Software Bill of Materials (SBOM) は、ソフトウェア構成における透明性と妥当性を高めるツールとして推奨されている。 現在のSBOM生成ツールは、コンポーネントや依存関係を識別する際の不正確さに悩まされることが多い。 提案するPIP-sbomは,その欠点に対処する新しいピップインスパイアされたソリューションである。
  論文  参考訳（メタデータ） (2024-09-10T10:12:37Z)
• Profile of Vulnerability Remediations in Dependencies Using Graph Analysis [40.35284812745255]
  本研究では,グラフ解析手法と改良型グラフ注意畳み込みニューラルネットワーク(GAT)モデルを提案する。 制御フローグラフを分析して、脆弱性の修正を目的とした依存性のアップグレードから発生するアプリケーションの変更をプロファイルします。 結果は、コード脆弱性のリレーショナルダイナミクスに関する微妙な洞察を提供する上で、強化されたGATモデルの有効性を示す。
  論文  参考訳（メタデータ） (2024-03-08T02:01:47Z)
• Free Open Source Communities Sustainability: Does It Make a Difference in Software Quality? [2.981092370528753]
  本研究は,サステナビリティの異なる側面がソフトウェア品質に与える影響を実証的に検討することを目的とする。 4つのカテゴリにわたる16のサステナビリティ指標をサンプリングし、217のOSSプロジェクトに適用した。
  論文  参考訳（メタデータ） (2024-02-10T09:37:44Z)
• A Robustness Analysis of Blind Source Separation [91.3755431537592]
  ブラインドソース分離(BSS)は、変換$f$が可逆であるが未知であるという条件の下で、その混合である$X=f(S)$から観測されていない信号を復元することを目的としている。 このような違反を分析し、その影響を$X$から$S$のブラインドリカバリに与える影響を定量化するための一般的なフレームワークを提案する。 定義された構造的仮定からの偏差に対する一般的なBSS溶出は、明示的な連続性保証という形で、利益的に分析可能であることを示す。
  論文  参考訳（メタデータ） (2023-03-17T16:30:51Z)
• RobustBench: a standardized adversarial robustness benchmark [84.50044645539305]
  ロバストネスのベンチマークにおける主な課題は、その評価がしばしばエラーを起こし、ロバストネス過大評価につながることである。 我々は,白箱攻撃と黒箱攻撃のアンサンブルであるAutoAttackを用いて,敵対的ロバスト性を評価する。 分散シフト,キャリブレーション,アウト・オブ・ディストリビューション検出,フェアネス,プライバシリーク,スムースネス,転送性に対するロバスト性の影響を解析した。
  論文  参考訳（メタデータ） (2020-10-19T17:06:18Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。