WEKO3
アイテム
npmパッケージにおける脆弱性修正期間とリポジトリ情報の分析
https://ipsj.ixsq.nii.ac.jp/records/230510
https://ipsj.ixsq.nii.ac.jp/records/2305100d12a0bc-92bc-4433-8a8f-e6d677ccbd62
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-Z85-6ZC-06.pdf (479.6 kB)
|
Copyright (c) 2023 by the Information Processing Society of Japan
|
| Item type | National Convention(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2023-02-16 | |||||||||
| タイトル | ||||||||||
| タイトル | npmパッケージにおける脆弱性修正期間とリポジトリ情報の分析 | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | セキュリティ | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||
| 資源タイプ | conference paper | |||||||||
| 著者所属 | ||||||||||
| 岡山県大 | ||||||||||
| 著者所属 | ||||||||||
| 岡山県大 | ||||||||||
| 著者名 |
曽我, 恵太
× 曽我, 恵太
× 佐藤, 将也
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | オープンソースソフトウェア(以下,OSS) は様々なソフトウェア開発で使われている.OSSを利用する際,脆弱性による問題を避けるために,脆弱性が活発に修正されているかを利用者が把握する必要がある.OSSの脆弱性について,脆弱性の数や対処状況は研究されているものの,修正に要する期間は充分に考慮されていない.そこで本研究では,脆弱性が発見されて修正されるまでの期間を調査し,OSSのリポジトリ情報との相関を分析することで,リポジトリ情報がOSSを選択する判断材料となるかnpmを対象に調査した結果を報告する. | |||||||||
| 書誌レコードID | ||||||||||
| 収録物識別子タイプ | NCID | |||||||||
| 収録物識別子 | AN00349328 | |||||||||
| 書誌情報 |
第85回全国大会講演論文集 巻 2023, 号 1, p. 459-460, 発行日 2023-02-16 |
|||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
