Known Vulnerabilities of Open Source Projects: Where Are the Fixes?

IRIS

Every day, developers have the daunting task of tracing vulnerabilities back in a morass of commits. In this article, we report the experience of the industrial open source tool, Prospector, to support developers in this task.

Known Vulnerabilities of Open Source Projects: Where Are the Fixes? / Sabetta, A.; Ponta, S. E.; Cabrera Lozoya, R.; Bezzi, M.; Sacchetti, T.; Greco, M.; Balogh, G.; Hegedus, P.; Ferenc, R.; Paramitha, R.; Pashchenko, I.; Papotti, A.; Milankovich, A.; Massacci, F.. - In: IEEE SECURITY & PRIVACY. - ISSN 1540-7993. - 22:2(2024), pp. 49-59. [10.1109/MSEC.2023.3343836]

Known Vulnerabilities of Open Source Projects: Where Are the Fixes?

Sabetta A.^Primo;Ponta S. E.;Cabrera Lozoya R.;Bezzi M.;Sacchetti T.;Greco M.;Balogh G.;Hegedus P.;Ferenc R.;Paramitha R.;Pashchenko I.;Papotti A.;Milankovich A.;Massacci F.^Ultimo

2024-01-01

Abstract

Every day, developers have the daunting task of tracing vulnerabilities back in a morass of commits. In this article, we report the experience of the industrial open source tool, Prospector, to support developers in this task.

Scheda breve

Scheda completa

Scheda completa (DC)

	Anno di pubblicazione (Date of publication)
	
				2024
			
	Titolo del periodico (Journal title)
	
				IEEE SECURITY & PRIVACY
			
	Numero e parte del fascicolo (Issue number and part)
	
				2
			
	DOI
	
				https://dx.doi.org/10.1109/MSEC.2023.3343836
			
	Settori scientifico-disciplinari (validi fino a 24/06/2024) - Reference SSD (valid until 24/06/2024)
	
				Settore INF/01 - Informatica
Settore ING-INF/05 - Sistemi di Elaborazione delle Informazioni
			
	Settori scientifico-disciplinari (validi dal 09/05/2024) - Reference SSD (valid from 09/05/2024)
	
				Settore IINF-01/A - Elettronica
Settore IINF-05/A - Sistemi di elaborazione delle informazioni
			
	Codice Scopus (Scopus identifier)
	
				2-s2.0-85182367700
			
	Codice WOS (WOS identifier)
	
				WOS:001142777400001
			
	Tutti gli autori
	
						Sabetta, A.; Ponta, S. E.; Cabrera Lozoya, R.; Bezzi, M.; Sacchetti, T.; Greco, M.; Balogh, G.; Hegedus, P.; Ferenc, R.; Paramitha, R.; Pashchenko, I....espandi
						
	Citazione
	
				Known Vulnerabilities of Open Source Projects: Where Are the Fixes? / Sabetta, A.; Ponta, S. E.; Cabrera Lozoya, R.; Bezzi, M.; Sacchetti, T.; Greco, M.; Balogh, G.; Hegedus, P.; Ferenc, R.; Paramitha, R.; Pashchenko, I.; Papotti, A.; Milankovich, A.; Massacci, F.. - In: IEEE SECURITY & PRIVACY. - ISSN 1540-7993. - 22:2(2024), pp. 49-59. [10.1109/MSEC.2023.3343836]

File in questo prodotto:

Non ci sono file associati a questo prodotto.

I documenti in IRIS sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/11572/445497

Attenzione

Attenzione! I dati visualizzati non sono stati sottoposti a validazione da parte dell'ateneo

Citazioni

ND

12

10

ND

social impact