典型文献
数据驱动的开源软件供应链可维护性风险分析方法
文献摘要:
软件供应链的使用始终穿插在软件系统研发过程当中,近年来关于软件供应链的安全事件频发,软件供应链安全已然成为了一个全球性问题.软件可维护性作为软件质量的重要属性之一,反映了软件维护活动的难易程度.软件供应链的开源趋势逐渐流行,但对开源软件供应链的可维护性研究还处于起步阶段.基于以上考虑,本文结合传统软件维护性风险研究方法,探究了开源软件维护性风险特有的分析视角,并提出了一个开源软件供应链维护性质量模型.该模型通过16种度量指标分别对团队健康、软件活跃度、依赖影响力、测试完整度、外部依赖度和可理解性等9种软件属性类进行度量以反映开源软件供应链的可维护性.同时基于GitHub托管平台和npm(Node.js标准的软件包管理器)子生态数据(包括软件信息、依赖关系、各个软件在开发过程中产生的行为数据等),对同一时间内不同软件的可维护性指标进行对比计算,验证了本文所提出方法的合理性.因此,使用本文所提出的可维护性质量模型可以有效地对开源软件供应链进行可维护性评估,帮助和指导软件的设计与重构,进而开发出更高质量的软件系统.
文献关键词:
开源软件供应链;风险评估;可维护性;评估模型
中图分类号:
作者姓名:
孙晴;梁冠宇;武延军;武斌;田春岐;王伟
作者机构:
中科南京软件技术研究院,南京 210000;同济大学电子与信息工程学院,上海 201804;中国科学院软件研究所,北京 100190;华东师范大学数据科学与工程学院,上海 200062
文献出处:
引用格式:
[1]孙晴;梁冠宇;武延军;武斌;田春岐;王伟-.数据驱动的开源软件供应链可维护性风险分析方法)[J].华东师范大学学报(自然科学版),2022(05):90-99
A类:
开源软件供应链,软件可维护性,外部依赖度,npm
B类:
穿插在,软件系统,系统研发,研发过程,关于软件,安全事件,软件供应链安全,软件质量,软件维护,难易程度,风险研究,分析视角,质量模型,度量指标,活跃度,完整度,可理解性,软件属性,行度,GitHub,托管平台,Node,js,软件包,包管,管理器,生态数据,依赖关系,开发过程,行为数据,同一时间,更高质量
AB值:
0.247756
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
