会员服务
软件 · 操作 · 标注 · 实证研究 · 分析 ·
1 月 28 日
Operationalizing Research Software for Supply Chain Security
翻译:面向供应链安全的研究软件操作化
Kelechi G. Kalu,Soham Rattan,Taylor R. Schorlemmer,George K. Thiruvathukal,Jeffrey C. Carver,James C. Davis
Kelechi G. Kalu,Soham Rattan,Taylor R. Schorlemmer,George K. Thiruvathukal,Jeffrey C. Carver,James C. Davis

Empirical studies of research software are hard to compare because the literature operationalizes ``research software'' inconsistently. Motivated by the research software supply chain (RSSC) and its security risks, we introduce an RSSC-oriented taxonomy that makes scope and operational boundaries explicit for empirical research software security studies. We conduct a targeted scoping review of recent repository mining and dataset construction studies, extracting each work's definition, inclusion criteria, unit of analysis, and identification heuristics. We synthesize these into a harmonized taxonomy and a mapping that translates prior approaches into shared taxonomy dimensions. We operationalize the taxonomy on a large community-curated corpus from the Research Software Encyclopedia (RSE), producing an annotated dataset, a labeling codebook, and a reproducible labeling pipeline. Finally, we apply OpenSSF Scorecard as a preliminary security analysis to show how repository-centric security signals differ across taxonomy-defined clusters and why taxonomy-aware stratification is necessary for interpreting RSSC security measurements.


翻译:由于文献中对“研究软件”的操作化定义不一致,实证研究软件的相关研究难以进行比较。受研究软件供应链及其安全风险的驱动,我们提出了一种面向RSSC的分类法,为实证研究软件安全研究明确了研究范围和操作边界。我们对近期的仓库挖掘与数据集构建研究进行了针对性范围综述,提取了每项工作的定义、纳入标准、分析单元和识别启发式方法。我们将这些要素综合成一个统一分类法及映射框架,将既有方法转化为共享的分类维度。我们在研究软件百科全书的大型社区策展语料库上实现了该分类法的操作化,生成了标注数据集、标注代码簿和可复现的标注流程。最后,我们运用OpenSSF Scorecard进行初步安全分析,展示了以代码仓库为中心的安全信号在分类法定义的不同集群中的差异,并阐释了为何基于分类法的分层对于解读RSSC安全度量至关重要。
0
下载
关闭预览

相关内容

软件(中国大陆及香港用语,台湾作软体,英文:Software)是一系列按照特定顺序组织的计算机数据和指令的集合。一般来讲软件被划分为编程语言、系统软件、应用软件和介于这两者之间的中间件。软件就是程序加文档的集合体。
《大规模供应链中断实时管理中智能决策支持系统的弹性集成》最新295页
《大规模供应链中断实时管理中智能决策支持系统的弹性集成》最新295页
专知会员服务
16+阅读 · 2025年5月9日
《AI/ML 供应链软件依赖性风险分析》2023最新95页论文
《AI/ML 供应链软件依赖性风险分析》2023最新95页论文
专知会员服务
39+阅读 · 2023年12月19日
哈德逊研究所报告:软件定义战术
哈德逊研究所报告:软件定义战术
专知会员服务
88+阅读 · 2023年1月6日
《数据安全风险分析及应对策略研究(2022年)》
《数据安全风险分析及应对策略研究(2022年)》
专知会员服务
44+阅读 · 2022年2月5日
国家信息中心等《数据安全复合治理与实践白皮书》,67页pdf
国家信息中心等《数据安全复合治理与实践白皮书》,67页pdf
专知会员服务
66+阅读 · 2021年12月27日
智能合约的形式化验证方法研究综述
专知会员服务
34+阅读 · 2021年5月8日
区块链在数据安全领域的研究进展,27页pdf
专知会员服务
66+阅读 · 2021年1月25日
不可错过!最新《应用机器学习》课程,讲述实战机器学习系统部署
不可错过!最新《应用机器学习》课程,讲述实战机器学习系统部署
专知会员服务
37+阅读 · 2020年12月1日
异质信息网络分析与应用综述,软件学报-北京邮电大学
异质信息网络分析与应用综述,软件学报-北京邮电大学
专知会员服务
64+阅读 · 2020年7月9日
可解释强化学习,Explainable Reinforcement Learning: A Survey
可解释强化学习,Explainable Reinforcement Learning: A Survey
专知会员服务
132+阅读 · 2020年5月14日
智能合约的形式化验证方法研究综述
智能合约的形式化验证方法研究综述
专知
16+阅读 · 2021年5月8日
中文版!学习TensorFlow、PyTorch、机器学习、深度学习四件套!(附免费下载)
中文版!学习TensorFlow、PyTorch、机器学习、深度学习四件套!(附免费下载)
AINLP
29+阅读 · 2020年8月9日
浅析Faiss在推荐系统中的应用及原理
浅析Faiss在推荐系统中的应用及原理
凡人机器学习
11+阅读 · 2020年5月5日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
MediaPipe:Google Research 开源的跨平台多媒体机器学习模型应用框架
MediaPipe:Google Research 开源的跨平台多媒体机器学习模型应用框架
AI100
17+阅读 · 2019年9月14日
强化学习落地!京东等发布综述《深度强化学习在搜索,推荐和在线广告中的应用》
强化学习落地!京东等发布综述《深度强化学习在搜索,推荐和在线广告中的应用》
专知
26+阅读 · 2019年2月19日
【论文推荐】最新八篇推荐系统相关论文—可解释推荐、上下文感知推荐系统、异构知识库嵌入、深度强化学习、移动推荐系统
【论文推荐】最新八篇推荐系统相关论文—可解释推荐、上下文感知推荐系统、异构知识库嵌入、深度强化学习、移动推荐系统
专知
17+阅读 · 2018年6月16日
一张长图,让你直击推荐系统背后算法、架构、深度学习等运用!
一张长图,让你直击推荐系统背后算法、架构、深度学习等运用!
AI前线
11+阅读 · 2018年5月15日
基于强化学习的量化交易框架
基于强化学习的量化交易框架
机器学习研究会
30+阅读 · 2018年2月22日
知识提取的一种应用,从上市公司年报中抽取因果关系
知识提取的一种应用,从上市公司年报中抽取因果关系
文因互联
10+阅读 · 2017年7月7日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
操作风险动态量化方法研究:从微观机构到宏观系统
国家自然科学基金
1+阅读 · 2015年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
大数据背景下面向操作模式的约简算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于本体及推理机的构件化软件演化信息获取及度量技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向全生命周期的可信软件测度模型和过程改进工具研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
基于构件的可信软件构造及其行为动态可信测评
国家自然科学基金
1+阅读 · 2014年12月31日
支持软件可信演化的故障定位研究
国家自然科学基金
0+阅读 · 2014年12月31日
Towards Production-Worthy Simulation for Autonomous Cyber Operations
Arxiv
0+阅读 · 2月13日
SHAPR: A Solo Human-Centred and AI-Assisted Practice Framework for Research Software Development
Arxiv
0+阅读 · 2月12日
Cargo Sherlock: An SMT-Based Checker for Software Trust Costs
Arxiv
0+阅读 · 2月3日
Infusion of Blockchain to Establish Trustworthiness in AI Supported Software Evolution: A Systematic Literature Review
Arxiv
0+阅读 · 2月2日
Software is infrastructure: failures, successes, costs, and the case for formal verification
Arxiv
0+阅读 · 1月29日
Infusion of Blockchain to Establish Trustworthiness in AI Supported Software Evolution: A Systematic Literature Review
Arxiv
0+阅读 · 1月28日
Safeguard: Security Controls at the Software Defined Network Layer
Arxiv
0+阅读 · 1月24日
Risk-based test framework for LLM features in regulated software
Arxiv
0+阅读 · 1月24日
Towards a Metadata Schema for Energy Research Software
Arxiv
0+阅读 · 1月14日
A Methodological Analysis of Empirical Studies in Quantum Software Testing
Arxiv
0+阅读 · 1月13日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
软件
操作
标注
实证研究
分析
相关VIP内容
《大规模供应链中断实时管理中智能决策支持系统的弹性集成》最新295页
《大规模供应链中断实时管理中智能决策支持系统的弹性集成》最新295页
专知会员服务
16+阅读 · 2025年5月9日
《AI/ML 供应链软件依赖性风险分析》2023最新95页论文
《AI/ML 供应链软件依赖性风险分析》2023最新95页论文
专知会员服务
39+阅读 · 2023年12月19日
哈德逊研究所报告:软件定义战术
哈德逊研究所报告:软件定义战术
专知会员服务
88+阅读 · 2023年1月6日
《数据安全风险分析及应对策略研究(2022年)》
《数据安全风险分析及应对策略研究(2022年)》
专知会员服务
44+阅读 · 2022年2月5日
国家信息中心等《数据安全复合治理与实践白皮书》,67页pdf
国家信息中心等《数据安全复合治理与实践白皮书》,67页pdf
专知会员服务
66+阅读 · 2021年12月27日
智能合约的形式化验证方法研究综述
专知会员服务
34+阅读 · 2021年5月8日
区块链在数据安全领域的研究进展,27页pdf
专知会员服务
66+阅读 · 2021年1月25日
不可错过!最新《应用机器学习》课程,讲述实战机器学习系统部署
不可错过!最新《应用机器学习》课程,讲述实战机器学习系统部署
专知会员服务
37+阅读 · 2020年12月1日
异质信息网络分析与应用综述,软件学报-北京邮电大学
异质信息网络分析与应用综述,软件学报-北京邮电大学
专知会员服务
64+阅读 · 2020年7月9日
可解释强化学习,Explainable Reinforcement Learning: A Survey
可解释强化学习,Explainable Reinforcement Learning: A Survey
专知会员服务
132+阅读 · 2020年5月14日
热门VIP内容
相关资讯
智能合约的形式化验证方法研究综述
智能合约的形式化验证方法研究综述
专知
16+阅读 · 2021年5月8日
中文版!学习TensorFlow、PyTorch、机器学习、深度学习四件套!(附免费下载)
中文版!学习TensorFlow、PyTorch、机器学习、深度学习四件套!(附免费下载)
AINLP
29+阅读 · 2020年8月9日
浅析Faiss在推荐系统中的应用及原理
浅析Faiss在推荐系统中的应用及原理
凡人机器学习
11+阅读 · 2020年5月5日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
MediaPipe:Google Research 开源的跨平台多媒体机器学习模型应用框架
MediaPipe:Google Research 开源的跨平台多媒体机器学习模型应用框架
AI100
17+阅读 · 2019年9月14日
强化学习落地!京东等发布综述《深度强化学习在搜索,推荐和在线广告中的应用》
强化学习落地!京东等发布综述《深度强化学习在搜索,推荐和在线广告中的应用》
专知
26+阅读 · 2019年2月19日
【论文推荐】最新八篇推荐系统相关论文—可解释推荐、上下文感知推荐系统、异构知识库嵌入、深度强化学习、移动推荐系统
【论文推荐】最新八篇推荐系统相关论文—可解释推荐、上下文感知推荐系统、异构知识库嵌入、深度强化学习、移动推荐系统
专知
17+阅读 · 2018年6月16日
一张长图,让你直击推荐系统背后算法、架构、深度学习等运用!
一张长图,让你直击推荐系统背后算法、架构、深度学习等运用!
AI前线
11+阅读 · 2018年5月15日
基于强化学习的量化交易框架
基于强化学习的量化交易框架
机器学习研究会
30+阅读 · 2018年2月22日
知识提取的一种应用,从上市公司年报中抽取因果关系
知识提取的一种应用,从上市公司年报中抽取因果关系
文因互联
10+阅读 · 2017年7月7日
相关论文
Towards Production-Worthy Simulation for Autonomous Cyber Operations
Arxiv
0+阅读 · 2月13日
SHAPR: A Solo Human-Centred and AI-Assisted Practice Framework for Research Software Development
Arxiv
0+阅读 · 2月12日
Cargo Sherlock: An SMT-Based Checker for Software Trust Costs
Arxiv
0+阅读 · 2月3日
Infusion of Blockchain to Establish Trustworthiness in AI Supported Software Evolution: A Systematic Literature Review
Arxiv
0+阅读 · 2月2日
Software is infrastructure: failures, successes, costs, and the case for formal verification
Arxiv
0+阅读 · 1月29日
Infusion of Blockchain to Establish Trustworthiness in AI Supported Software Evolution: A Systematic Literature Review
Arxiv
0+阅读 · 1月28日
Safeguard: Security Controls at the Software Defined Network Layer
Arxiv
0+阅读 · 1月24日
Risk-based test framework for LLM features in regulated software
Arxiv
0+阅读 · 1月24日
Towards a Metadata Schema for Energy Research Software
Arxiv
0+阅读 · 1月14日
A Methodological Analysis of Empirical Studies in Quantum Software Testing
Arxiv
0+阅读 · 1月13日
相关基金
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
操作风险动态量化方法研究:从微观机构到宏观系统
国家自然科学基金
1+阅读 · 2015年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
大数据背景下面向操作模式的约简算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于本体及推理机的构件化软件演化信息获取及度量技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向全生命周期的可信软件测度模型和过程改进工具研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
基于构件的可信软件构造及其行为动态可信测评
国家自然科学基金
1+阅读 · 2014年12月31日
支持软件可信演化的故障定位研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top