論文の概要: MALTA: Maintenance-Aware Technical Lag, Estimation to Address Software Abandonment

• arxiv url: http://arxiv.org/abs/2603.10265v1
• Date: Tue, 10 Mar 2026 22:50:38 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-03-12 16:22:32.714047
• Title: MALTA: Maintenance-Aware Technical Lag, Estimation to Address Software Abandonment
• Title（参考訳）: MALTA: メンテナンスを意識した技術的遅延とソフトウェア放棄への対処
• Authors: Shane K. Panter, Nasir U. Eisty,
• Abstract要約: オープンソースエコシステムは、持続的なパッケージメンテナンスに依存している。 Version Lagのような既存のTechnical Lagメトリクスは、アクティブにメンテナンスされたパッケージと放棄されたパッケージの区別に苦労している。 本稿では,3つの指標からなるスコアリングフレームワークであるMALTA(Container-Aware Lag and Technical Abandonment)を紹介する。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Context: Open-source ecosystems rely on sustained package maintenance. When maintenance slows or stops, Technical Lag (TL), the gap between installed and latest dependency versions accumulates, creating security and sustainability risks. However, some existing TL metrics, such as Version Lag, struggle to distinguish between actively maintained and abandoned packages, leading to a systematic underestimation of risk. Objective: We investigate the relationship between Version Lag and software abandonment by (i) identifying which repository-level signals reliably distinguish sustained maintenance from long-term decline, (ii) quantifying how Version Lag magnitude and persistence differ across maintenance states, and (iii) evaluating how maintenance-aware metrics change the identification of high-risk dependencies. Method: We introduce Maintenance-Aware Lag and Technical Abandonment (MALTA), a scoring framework comprising three metrics: Development Activity Score (DAS), Maintainer Responsiveness Score (MRS), and Repository Metadata Viability Score (RMVS). We evaluate MALTA on a dataset of 11,047 Debian packages linked to upstream GitHub repositories, encompassing 1.7 million commits and 4.2 million pull requests. Results: MALTA achieves AUC = 0.783 for classifying active versus declining maintenance. Most significantly, 62.2% of packages classified as "Low Risk" by Version Lag alone are reclassified as "High Risk" when MALTA signals are incorporated. These discordant packages average 2019 days since their last commit, with 9.8% having archived repositories. Conclusions: Version Lag metrics systematically miss abandoned packages, a blind spot affecting the majority of dependencies in distribution ecosystems. MALTA identifies a substantial discordant population invisible to Version Lag by distinguishing resolvable lag from terminal lag caused by upstream abandonment.
• Abstract（参考訳）: コンテキスト: オープンソースエコシステムは継続的なパッケージメンテナンスに依存しています。 メンテナンスが遅くなったり停止したりすると、Technical Lag (TL)はインストールされた依存関係バージョンと最新の依存関係バージョンの間のギャップを蓄積し、セキュリティと持続可能性のリスクを発生させる。 しかし、Version Lagのような既存のTLメトリクスは、アクティブにメンテナンスされたパッケージと放棄されたパッケージを区別するのに苦労しており、体系的なリスクの過小評価につながっている。 目的: バージョンラグとソフトウェア放棄の関係について検討する。 一 維持維持と長期減少とを確実に区別するリポジトリレベルの信号を特定すること。 二 バージョンラグの大きさ及び持続性が維持状態によってどのように異なるかの定量化及び 3) リスクの高い依存関係の識別に保守対応メトリクスがどう変化するかを評価すること。 方法: 開発活動スコア(DAS)、保守責任スコア(MRS)、レポジトリメタデータビビティスコア(RMVS)の3つの指標からなるスコアリングフレームワークである保守意識ラグと技術的アベンション(MALTA)を導入する。 我々は、上流のGitHubリポジトリにリンクされた11,047のDebianパッケージのデータセットで、MALTAを評価した。 結果: MALTA は AUC = 0.783 を達成し, アクティブとメンテナンスの低下を分類した。 最も顕著なのは、バージョンラグによって"Low Risk"に分類されたパッケージの62.2%が、MALTA信号が組み込まれたときに"High Risk"に再分類されていることである。 これらの不一致パッケージは、前回のコミットから平均2019日で、9.8%がアーカイブされたレポジトリである。 結論: Version Lagのメトリクスは放棄されたパッケージを体系的に見逃している。 MALTAは、上流の放棄による終端ラグから可溶性ラグを区別することにより、Version Lagに見えないかなりの不協和性の個体群を同定する。

関連論文リスト

• A Large Scale Empirical Analysis on the Adherence Gap between Standards and Tools in SBOM [54.38424417079265]
  ソフトウェア・ビル・オブ・マテリアル(Software Bill of Materials, SBOM)は、ソフトウェア情報を整理する機械読み取り可能なアーティファクトである。 標準に従って、組織はSBOMの生成と利用のためのツールを開発した。 本稿では,我々の自動評価フレームワークであるSAPを用いて,接着ギャップの大規模2段階解析を行った。
  論文  参考訳（メタデータ） (2026-01-09T08:26:05Z)
• NL2Repo-Bench: Towards Long-Horizon Repository Generation Evaluation of Coding Agents [79.29376673236142]
  既存のベンチマークは、完全なソフトウェアシステムを構築するのに必要な長期的能力の厳格な評価に失敗する。 符号化エージェントの長期リポジトリ生成能力を評価するために設計されたベンチマークであるNL2Repo Benchを提案する。
  論文  参考訳（メタデータ） (2025-12-14T15:12:13Z)
• Trace: Securing Smart Contract Repository Against Access Control Vulnerability [58.02691083789239]
  GitHubはソースコード、ドキュメント、設定ファイルを含む多数のスマートコントラクトリポジトリをホストしている。 サードパーティの開発者は、カスタム開発中にこれらのリポジトリからコードを参照、再利用、フォークすることが多い。 スマートコントラクトの脆弱性を検出する既存のツールは、複雑なリポジトリを扱う能力に制限されている。
  論文  参考訳（メタデータ） (2025-10-22T05:18:28Z)
• AgenTracer: Who Is Inducing Failure in the LLM Agentic Systems? [71.21547572568655]
  AgenTracer-8Bは、マルチグラニュラ強化学習で訓練された軽量障害トレーサである。 Who&Whenベンチマークでは、AgenTracer-8BはGemini-2.5-ProやClaude-4-Sonnetのような巨大なLLMを最大18.18%上回っている。 AgenTracer-8BはMetaGPTやMAASのような市販のマルチエージェントシステムに4.8-14.2%の性能向上をもたらす。
  論文  参考訳（メタデータ） (2025-09-03T13:42:14Z)
• Mining for Lags in Updating Critical Security Threats: A Case Study of Log4j Library [2.593806238402966]
  パッチ更新の適用の遅れにより、クライアントシステムはエクスプロイトに晒される可能性がある。 更新遅延に影響する要因を特定し,バージョン分類に基づいて分類する。 結果は遅延が存在することを示しているが、より高いリリースサイクルのプロジェクトはより迅速に深刻なセキュリティ問題に対処する傾向にある。
  論文  参考訳（メタデータ） (2025-04-14T03:02:16Z)
• Faster Releases, Fewer Risks: A Study on Maven Artifact Vulnerabilities and Lifecycle Management [0.14999444543328289]
  私たちは1万のMavenアーティファクトのリリース履歴を分析し、203,000以上のリリースと170万の依存関係をカバーしています。 以上の結果から,リリース速度と依存性の陳腐化との間には逆の関係が認められた。 これらの知見は、セキュリティリスクの低減におけるリリース戦略の加速の重要性を強調している。
  論文  参考訳（メタデータ） (2025-03-31T17:32:45Z)
• Fast and Accurate Silent Vulnerability Fix Retrieval [7.512949497610182]
  CVEを修正するためのパッチコミットをトレース/検索する既存のアプローチは、2つの大きな課題に悩まされている。 SITPatchTracerは、既知の脆弱性パッチをトレースするスケーラブルで効果的な検索システムである。 SITPatchTracerを使って、GitHub Advisoryデータベース内の35の新しいCVEのパッチリンクをトレースしてマージしました。
  論文  参考訳（メタデータ） (2025-03-29T01:53:07Z)
• Alibaba LingmaAgent: Improving Automated Issue Resolution via Comprehensive Repository Exploration [64.19431011897515]
  本稿では,問題解決のためにソフトウェアリポジトリ全体を包括的に理解し,活用するために設計された,新しいソフトウェアエンジニアリング手法であるAlibaba LingmaAgentを提案する。 提案手法では,重要なリポジトリ情報を知識グラフに凝縮し,複雑さを低減し,モンテカルロ木探索に基づく戦略を採用する。 Alibaba Cloudの製品展開と評価において、LingmaAgentは、開発エンジニアが直面した社内問題の16.9%を自動で解決し、手作業による介入で43.3%の問題を解決した。
  論文  参考訳（メタデータ） (2024-06-03T15:20:06Z)
• Empirical Analysis of Vulnerabilities Life Cycle in Golang Ecosystem [0.773844059806915]
  Golangの脆弱性のライフサイクルを総合的に調査した。 その結果、Golangエコシステムの66.10%のモジュールが脆弱性の影響を受けていることがわかった。 タグ付けされていない脆弱性やラベル付けされていない脆弱性の背後にある理由を分析することで、タイムリーリリースとインデクシングのパッチバージョンは、エコシステムのセキュリティを著しく向上させる可能性がある。
  論文  参考訳（メタデータ） (2023-12-31T14:53:51Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。