Главная Упрощенный режим Описание Шлюз Z39.50
Авторизация
Фамилия
Пароль
 

Базы данных


- результаты поиска

Вид поиска
Книги фонда НБ СГЮА
Дипломные работы выпускников СГЮА за последние 5 лет
Авторефераты
Диссертации
Период.издания науч.абонемента
Редкие книги Научной библиотеки СГЮА
Каталог электронных носителей
Труды ученых СГЮА
Саратовский край
Область поиска
Формат представления найденных документов:
полныйинформационныйкраткий
Отсортировать найденные документы по:
авторузаглавиюгоду изданиятипу документа
Поисковый запрос: (<.>K=open source (computing)<.>)
Общее количество найденных документов : 2
Показаны документы с 1 по 2
1.


    Еремеев, М. А.
    Оценка рисков использования проектов с открытым исходным кодом: анализ существующих подходов [Текст] = Risk assessment of using open source projects: analysis of existing approaches / М. А. Еремеев, И. И. Захарчук // Проблемы информационной безопасности. Компьютерные системы. - 2023. - № 3. - С. 58-69 : табл., схема. - Библиогр.: с. 67-68 (24 назв.). - Список литературы представлен на русском и английском языках. . - ISSN 2071-8217
УДК
^a004.41/42
ББК 32.973
Рубрики: Вычислительная техника
   Программирование ЭВМ. Компьютерные программы. Программотехника
Кл.слова (ненормированные):
component analysis -- frameworks -- identification of information security threats -- information security -- open source (computing) -- open source software -- risk assessment (computing) -- software -- выявление угроз информационной безопасности -- информационная безопасность -- компонентный анализ -- открытое программное обеспечение -- открытый исходный код (вычислительная техника) -- оценка рисков (вычислительная техника) -- программное обеспечение -- фреймворки
Аннотация: В статье проведен анализ существующих подходов по оценке и учету используемых компонентов в программном обеспечении, в том числе с открытым исходным кодом. Проведен анализ существующих фреймворков оценки процессов разработки программного обеспечения, в том числе с точки зрения информационной безопасности. Рассмотрены типовые риски использования компонентов с открытым исходным кодом и свободными лицензиями. Отмечена возможность оценки процессов разработки для выявления угроз информационной безопасности в проектах с открытым исходным кодом, а также необходимость в автоматизации такого процесса с целью обеспечения оперативности управления зависимостями в проектах, использующих открытые компоненты в качестве зависимостей.
The article analyzes the existing approaches to evaluating and accounting for the software composition analysis, including open source projects. The analysis of existing frameworks for evaluating software development processes is carried out, including from the point of view of information security. Considered typical risks of using open source components with open licenses. The possibility of evaluating development processes to identify threats to information security in open source projects was noted, as well as the need to automate such a process in order to ensure the efficiency of dependency management in projects using open components as dependencies.


Доп.точки доступа:
Захарчук, И. И.
Нет сведений об экземплярах (Источник в БД не найден)

Найти похожие
2.


    Еремеев, М. А.
    Оценка рисков использования проектов с открытым исходным кодом: метод анализа метрик процесса разработки [Текст] = Risk assessment of theuse of open source projects: a method for analyzing the metrics of the development process / М. А. Еремеев, И. И. Захарчук // Проблемы информационной безопасности. Компьютерные системы. - 2023. - № 4. - С. 61-71 : табл., ил. - Библиогр.: с. 69-70 (15 назв.). - Список литературы представлен на русском и английском языках. . - ISSN 2071-8217
УДК
^a004.41/42
ББК 32.973
Рубрики: Вычислительная техника
   Программирование ЭВМ. Компьютерные программы. Программотехника
Кл.слова (ненормированные):
component analyses -- information security -- metrics of development processes -- open source (computing) -- open source projects -- open source software -- risk assessment (computing) -- software -- информационная безопасность -- компонентные анализы -- метрики процессов разработки -- открытое программное обеспечение -- открытый исходный код (вычислительная техника) -- оценка рисков (вычислительная техника) -- программное обеспечение -- проекты с открытым исходным кодом
Аннотация: В статье предложен подход к анализу проектов с открытым исходным кодом на подверженность рискам внезапного изменения характера развития проекта, связанного с внешними причинами политического или экономического личного интереса отдельных лиц, участвующих в разработке. Целью работы является попытка предложить репрезентативные признаки, позволяющие выделить смещение разработки в проектах с открытым исходным кодом на ранних стадиях. Для этого выделены группы признаков: характеристики сообщества, характеристики процесса разработки и характеристики кодовой базы проекта. Предложены средства сбора данных из платформы разработки Github и методика оценки собранных характеристик процесса разработки. В качестве множества проектов с открытым исходным со смещенными процессами кодом выбран перечень программного обеспечения, курируемого проектом Toxic Repos. Результатом работы является ряд характеристик, позволяющих совместно выделять аномалии в характеристиках сообщества открытого проекта и процессах разработки.
The article proposes an approach to analyzing open source projects for exposure to the risks of a sudden change in the nature of project development associated with external reasons of political or economic personal interest of individuals involved in the development. The aim of the work is to try to offer representative features that make it possible to highlight the development bias in open source projects at early stages. For this purpose, groups of features are highlighted: community characteristics, characteristics of the development process, and characteristics of the project's code base. Data collection tools from the Github development platform and a methodology for evaluating the collected characteristics of the development process are proposed. A list of software supervised by the Toxic Repos project has been selected as a set of open source projects with biased code processes. The result of the work is a number of characteristics that allow us to jointly identify anomalies in the characteristics of the open-source project community and development processes.


Доп.точки доступа:
Захарчук, И. И.
Нет сведений об экземплярах (Источник в БД не найден)

Найти похожие
 
Стандартный
Расширенный
Профессиональный
Распределенный
По словарю
ГРНТИ-навигатор
УДК-навигатор
ББК-навигатор
Тематический навигатор
© Международная Ассоциация пользователей и разработчиков электронных библиотек и новых информационных технологий
(Ассоциация ЭБНИТ)