Fugu-MT 論文翻訳(概要): Classport: Designing Runtime Dependency Introspection for Java

論文の概要: Classport: Designing Runtime Dependency Introspection for Java

arxiv url: http://arxiv.org/abs/2510.20340v1
Date: Thu, 23 Oct 2025 08:39:30 GMT
ステータス: 翻訳完了
システム内更新日: 2025-10-25 03:08:17.627349
Title: Classport: Designing Runtime Dependency Introspection for Java
Title（参考訳）: Classport: Javaのランタイム依存イントロスペクションを設計する
Authors: Serena Cofano, Daniel Williams, Aman Sharma, Martin Monperrus,
Abstract要約: イントロスペクション(introspection)、すなわち、プログラム実行中にどの依存関係が使われているかを監視する能力は、ソフトウェアサプライチェーンセキュリティの基本である。この問題はJavaクラスファイルに依存性情報を埋め込むシステムであるClassportで解決し、実行時に依存性情報の検索を可能にする。実世界の6つのプロジェクトでClassportを評価し,実行時の依存関係の特定の可能性を示した。
参考スコア（独自算出の注目度）: 8.337857900646346
License: http://creativecommons.org/licenses/by-sa/4.0/
Abstract: Runtime introspection of dependencies, i.e., the ability to observe which dependencies are currently used during program execution, is fundamental for Software Supply Chain security. Yet, Java has no support for it. We solve this problem with Classport, a system that embeds dependency information into Java class files, enabling the retrieval of dependency information at runtime. We evaluate Classport on six real-world projects, demonstrating the feasibility in identifying dependencies at runtime. Runtime dependency introspection with Classport opens important avenues for runtime integrity checking.
Abstract（参考訳）: 依存関係のランタイムイントロスペクション(すなわち、プログラム実行中にどの依存関係が使われているかを監視する能力)は、ソフトウェアサプライチェーンセキュリティの基本である。しかし、Javaはそれをサポートしていません。この問題はJavaクラスファイルに依存性情報を埋め込むシステムであるClassportで解決し、実行時に依存性情報の検索を可能にする。実世界の6つのプロジェクトでClassportを評価し,実行時の依存関係の特定の可能性を示した。 Classportによる実行時の依存性のイントロスペクションは、実行時の整合性チェックに重要な道を開く。

関連論文リスト

Analyzing the Usage of Donation Platforms for PyPI Libraries [91.97201077607862]
本研究では,PyPIエコシステムにおける寄付プラットフォームの導入状況について分析した。 GitHub Sponsorsが支配的なプラットフォームであるが、多くのPyPIリストのリンクは時代遅れである。
論文参考訳（メタデータ） (2025-03-11T10:27:31Z)
Maven-Hijack: Software Supply Chain Attack Exploiting Packaging Order [9.51794475707891]
Maven-HijackはMavenが依存性をパッケージする順番を利用する新しい攻撃です。正当なクラスと同じ完全資格を持つ悪意のあるクラスをパッケージ化された依存性に注入することで、アタッカーは静かにコアアプリケーションの振る舞いをオーバーライドできる。封印されたJAR、Javaモジュール、Maven Enforcerプラグインといった3つの緩和戦略を評価します。
論文参考訳（メタデータ） (2024-07-26T14:17:47Z)
Analyzing Maintenance Activities of Software Libraries [55.2480439325792]
近年、産業アプリケーションはオープンソースソフトウェアライブラリを深く統合している。産業アプリケーションに対する自動監視アプローチを導入して、オープンソース依存関係を特定し、その現状や将来的なメンテナンス活動に関するネガティブな兆候を示したいと思っています。
論文参考訳（メタデータ） (2023-06-09T16:51:25Z)
Analysis of Library Dependency Networks of Package Managers Used in iOS Development [3.46067608522128]
Swiftエコシステムのライブラリ依存ネットワークは、CocoaPods、Carthage、Swift Package Manager(PM)のライブラリを含んでいる。 CocoaPodsは、最大のライブラリセットを持つパッケージマネージャであるが、他のパッケージマネージャとの違いは、期待ほど大きくはない。 Swift PMはますます人気を集めており、結果として他の2つのパッケージマネージャの成長が徐々に鈍化している。
論文参考訳（メタデータ） (2023-05-18T12:14:19Z)
SequeL: A Continual Learning Library in PyTorch and JAX [50.33956216274694]
SequeLは継続学習のためのライブラリで、PyTorchとJAXフレームワークの両方をサポートする。それは、正規化ベースのアプローチ、リプレイベースのアプローチ、ハイブリッドアプローチを含む、幅広い連続学習アルゴリズムのための統一インターフェースを提供する。私たちはSequeLをオープンソースライブラリとしてリリースし、研究者や開発者が自身の目的で簡単にライブラリを実験し拡張することができます。
論文参考訳（メタデータ） (2023-04-21T10:00:22Z)
Automatic Specialization of Third-Party Java Dependencies [3.7973152331947815]
大規模なコードの再利用は、開発コストと時間の両方を大幅に削減します。ソフトウェアプロジェクトにおけるサードパーティのコードの大規模なシェアは、特にメンテナンスとセキュリティに関して、新たな課題を引き起こします。そこで本研究では,Javaプロジェクトの実際の利用状況に基づいて,Javaプロジェクトの依存関係を専門化する新しい手法を提案する。
論文参考訳（メタデータ） (2023-02-16T15:37:49Z)
Code Librarian: A Software Package Recommendation System [65.05559087332347]
オープンソースライブラリ用のリコメンデーションエンジンであるLibrarianを提示する。 1)プログラムのインポートライブラリで頻繁に使用されること、2)プログラムのインポートライブラリと似た機能を持つこと、3)開発者の実装と似た機能を持つこと、4)提供されるコードのコンテキストで効率的に使用できること、である。
論文参考訳（メタデータ） (2022-10-11T12:30:05Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。