WEKO3
アイテム
ソフトウェアエコシステムにおけるSemVer準拠と脆弱性の関係
https://ipsj.ixsq.nii.ac.jp/records/235708
https://ipsj.ixsq.nii.ac.jp/records/235708a90cb3d9-7f7d-4583-adf0-d4ac596441e0
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-Z86-5K-01.pdf (388.1 kB)
|
Copyright (c) 2024 by the Information Processing Society of Japan
|
| Item type | National Convention(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2024-03-01 | |||||||||
| タイトル | ||||||||||
| タイトル | ソフトウェアエコシステムにおけるSemVer準拠と脆弱性の関係 | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | ソフトウェア科学・工学 | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||
| 資源タイプ | conference paper | |||||||||
| 著者所属 | ||||||||||
| 大阪公立大 | ||||||||||
| 著者所属 | ||||||||||
| 大阪公立大 | ||||||||||
| 著者名 |
川口, 友也
× 川口, 友也
× 村上, 晴美
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | ソフトウェアエコシステムは数多くのパッケージの依存関係によって構成されており、これが「依存性地獄」と呼ばれる問題を起こすと同時に、脆弱性の問題も複雑にしている。本研究では、npmとRubyGemsのエコシステムにおけるSemVer準拠とパッケージの脆弱性との関係を分析する。特に、依存関係制約の寛容さが脆弱性にどのように影響するかに焦点を当て、SemVer準拠カテゴリに基づく分析を行う。結果から、本番リリースにおいてはSemVerへの準拠が脆弱性の軽減に効果があるが、初期開発リリースでは効果がないことを確認した。脆弱性の観点からは、初期開発リリースのSemVer規約が厳しすぎることが示唆された。 | |||||||||
| 書誌レコードID | ||||||||||
| 収録物識別子タイプ | NCID | |||||||||
| 収録物識別子 | AN00349328 | |||||||||
| 書誌情報 |
第86回全国大会講演論文集 巻 2024, 号 1, p. 197-198, 発行日 2024-03-01 |
|||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
