缺乏生产：衡量开源软件风险的方法

下载PDF摘要：广泛采用自由/ Libre和开源软件（绣花源）意味着许多广泛使用的软件组件的持续维护依赖于设置自己优先事项和Choosetheir自己任务的志愿者的协作工作。我们认为这创造了我们呼叫＆＃39的新风险形式;弱点＆＃39;当软件工程劳动力的供应与依赖软件突出的人的需求的对准时，发生的。我们提出了一个概念框架，用于识别软件中的相对管本生产以及将我们的Framework应用于来自Debian GNU / Linux发行的全面数据集的统计方法包括21,902个源包和461,656个错误的完整历史记录。在这个应用程序上呈现出两个实验：（1）如何使用技术的演示来识别RublowFloss存储库中的风险软件包和（2）使用包裹风险的备用inders验证这些结果。我们的分析表明了Ourepoach的效用，并揭示了Debian中一系列安装的软件组件范围内的广泛漏报企业的存在。