Fugu-MT 論文翻訳(概要): Maven-Lockfile: High Integrity Rebuild of Past Java Releases

論文の概要: Maven-Lockfile: High Integrity Rebuild of Past Java Releases

arxiv url: http://arxiv.org/abs/2510.00730v1
Date: Wed, 01 Oct 2025 10:14:32 GMT
ステータス: 翻訳完了
システム内更新日: 2025-10-03 16:59:20.506661
Title: Maven-Lockfile: High Integrity Rebuild of Past Java Releases
Title（参考訳）: Maven-Lockfile:過去Javaリリースの高統合性再構築
Authors: Larissa Schmid, Elias Lundell, Yogya Gamage, Benoit Baudry, Martin Monperrus,
Abstract要約: MavenはJavaエコシステムにおいて最も重要なパッケージマネージャの1つです。 Maven-Lockfileを使ってロックファイルの生成と更新を行い、過去のバージョンからのプロジェクトの再構築をサポートしています。評価の結果、Maven-Lockfileは過去のコミットからビルドを再現でき、改ざんされたアーティファクトを検出できることがわかった。
参考スコア（独自算出の注目度）: 8.004632448033531
License: http://creativecommons.org/licenses/by/4.0/
Abstract: Modern software projects depend on many third-party libraries, complicating reproducible and secure builds. Several package managers address this with the generation of a lockfile that freezes dependency versions and can be used to verify the integrity of dependencies. Yet, Maven, one of the most important package managers in the Java ecosystem, lacks native support for a lockfile. We present Maven-Lockfile to generate and update lockfiles, with support for rebuilding projects from past versions. Our lockfiles capture all direct and transitive dependencies with their checksums, enabling high integrity builds. Our evaluation shows that Maven-Lockfile can reproduce builds from historical commits and is able to detect tampered artifacts. With minimal configuration, Maven-Lockfile equips Java projects with modern build integrity and build reproducibility, and fosters future research on software supply chain security in Java.
Abstract（参考訳）: 現代のソフトウェアプロジェクトは、再現性とセキュアなビルドを複雑にし、多くのサードパーティのライブラリに依存している。いくつかのパッケージマネージャは、依存関係のバージョンを凍結し、依存関係の完全性を検証するために使用できるロックファイルの生成でこの問題に対処する。しかし、Javaエコシステムで最も重要なパッケージマネージャの1つであるMavenは、ロックファイルのネイティブサポートを欠いている。ロックファイルの生成と更新にはMaven-Lockfileを使用します。私たちのロックファイルは、チェックサムで直接および推移的な依存関係をすべてキャプチャし、高い整合性の構築を可能にします。評価の結果、Maven-Lockfileは過去のコミットからビルドを再現でき、改ざんされたアーティファクトを検出できることがわかった。最小限の設定で、Maven-LockfileはJavaプロジェクトにモダンなビルド整合性とビルド再現性を提供し、Javaにおけるソフトウェアサプライチェーンのセキュリティに関する将来の研究を促進する。

関連論文リスト

Unlocking Reproducibility: Automating re-Build Process for Open-Source Software [0.06124773188525717]
Maven Centralのようなソフトウェアエコシステムは、現代のソフトウェアサプライチェーンにおいて重要な役割を果たす。上位1200の一般的なアーティファクトの約84%は、透過的なCI/CDパイプラインを使用して構築されていない。業界レベルのオープンソースサプライチェーンセキュリティフレームワークであるMavenを拡張して,Mavenアーティファクトのソースからの再構築を自動化する。
論文参考訳（メタデータ） (2025-09-10T00:23:08Z)
Many-Turn Jailbreaking [65.04921693379944]
そこで本研究では,JailbreakされたLLMを1つ以上のターゲットクエリで連続的にテストするマルチターンジェイルブレイクについて検討する。我々は、一連のオープンソースモデルとクローズドソースモデルでこの設定をベンチマークするために、Multi-Turn Jailbreak Benchmark (MTJ-Bench)を構築した。
論文参考訳（メタデータ） (2025-08-09T00:02:39Z)
SwingArena: Competitive Programming Arena for Long-context GitHub Issue Solving [90.32201622392137]
We present SwingArena, a competitive evaluation framework for Large Language Models (LLMs)。従来の静的ベンチマークとは異なり、SwingArenaはLLMをイテレーションとして組み合わせて、テストケースを作成し、継続的インテグレーション(CI)パイプラインを通じてパッチを検証するパッチとレビュアーを生成することで、ソフトウェアのコラボレーションプロセスをモデル化する。
論文参考訳（メタデータ） (2025-05-29T18:28:02Z)
The Design Space of Lockfiles Across Package Managers [10.405775369526006]
私たちは,npm, pnpm, Cargo, Poetry, Pipenv, Gradle, Goという,人気の高い7つのパッケージマネージャを対象とした,ロックファイルに関する初の包括的な調査を行っています。開発者がロックファイルで認識するメリットや、これらのファイルを管理する上で直面する課題について、私たちは直接的に洞察を得ています。
論文参考訳（メタデータ） (2025-05-07T22:18:40Z)
Local Software Buildability across Java Versions (Registered Report) [0.0]
Javaのバージョン6から23をインストールしたコンテナで、すべてのプロジェクトを自動ビルドしようとします。成功または失敗は終了コードによって決定され、標準出力とエラーストリームは保存される。
論文参考訳（メタデータ） (2024-08-21T11:51:00Z)
Maven-Hijack: Software Supply Chain Attack Exploiting Packaging Order [9.51794475707891]
Maven-HijackはMavenが依存性をパッケージする順番を利用する新しい攻撃です。正当なクラスと同じ完全資格を持つ悪意のあるクラスをパッケージ化された依存性に注入することで、アタッカーは静かにコアアプリケーションの振る舞いをオーバーライドできる。封印されたJAR、Javaモジュール、Maven Enforcerプラグインといった3つの緩和戦略を評価します。
論文参考訳（メタデータ） (2024-07-26T14:17:47Z)
Analyzing the Accessibility of GitHub Repositories for PyPI and NPM Libraries [91.97201077607862]
産業アプリケーションはオープンソースソフトウェア(OSS)ライブラリに大きく依存しており、様々な利点を提供している。このようなコミュニティの活動を監視するには、エコシステムのライブラリの包括的なリポジトリのリストにアクセスしなければなりません。本研究では、PyPIライブラリとNPMライブラリのGitHubリポジトリのアクセシビリティを分析する。
論文参考訳（メタデータ） (2024-04-26T13:27:04Z)
On the Security Blind Spots of Software Composition Analysis [46.1389163921338]
Mavenリポジトリで脆弱性のあるクローンを検出するための新しいアプローチを提案する。 Maven Centralから53万以上の潜在的な脆弱性のあるクローンを検索します。検出された727個の脆弱なクローンを検出し、それぞれに検証可能な脆弱性証明プロジェクトを合成する。
論文参考訳（メタデータ） (2023-06-08T20:14:46Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。