Zum Inhalt
Software Supply Chain Security

Stabilität von Softwarekomponenten-Updates stark verbessert

-
in
  • News
  • Forschung
Logo von der ICSM 2023 © ©ICSE

Unser neuartiger Ansatz macht Aktualisierungsentscheidungen stabiler und vorhersehbarer und ermöglicht eine bessere Automatisierung.

In UPCY: Safely Updating Outdated Dependencies (Sichere Aktualisierung veralteter Abhängigkeiten) - gerade auf der Konferenz ICSE 2023 präsentiert - verbessern wir automatisierte Abhängigkeits-Upgrades für Softwaresysteme, indem wir Update-Vorschläge mit minimalen Inkompatibilitäten berechnen. Eine bessere Automatisierung von Software-Komponenten-Abhängigkeits-Upgrades ist für deren Einsatz in der Software-Entwicklung unerlässlich und wird dazu beitragen, Software-Komponenten-Lieferketten zuverlässiger und sicherer zu machen. Mit UpCy können wir Update-Konfigurationen vorschlagen, die in 99% der Fälle unserer umfangreichen Evaluierung keine Inkompatibilitäten aufweisen. In Fällen mit Inkompatibilitäten generiert UpCy Update-Konfigurationen mit weniger Inkompatibilitäten als bestehende Ansätze. Wir erreichen dies, indem wir die Aktualisierung von Abhängigkeiten als ein graphentheoretisches Problem behandeln und den min-(s,t)-cut-Algorithmus auf einen vollständigen Abhängigkeitsgraphen für Maven Central anwenden, der von einer Graphdatenbank unterstützt wird.

Die IEEE/ACM International Conference on Software Engineering (ICSE) ist die bedeutendste Konferenz für Softwaretechnik. Seit 1975 ist sie ein anerkanntes jährliches Forum, auf dem Forschung, Praxis und Ausbildung auf dem Gebiet des Software-Engineering zusammenkommen und diskutieren. Mit einem h5-Index von 76 ist sie laut Google Scholar der führende Publikationsort auf dem Gebiet der Softwaresysteme.

Link auf den Vortragseintrag auf der ICSE website

UpCy: Safely Updating Outdated Dependencies
Andreas Dann, Ben Hermann, and Eric Bodden
In Proceedings of the IEEE/ACM 45th International Conference on Software Engineering (ICSE)
DOI: 10.1109/ICSE48619.2023.00031

Preprint PDF (388 KB)