Known Vulnerabilities of Open Source Projects: Where Are the Fixes?

IRIS

Every day, developers have the daunting task of tracing vulnerabilities back in a morass of commits. In this article, we report the experience of the industrial open source tool, Prospector, to support developers in this task.

Known Vulnerabilities of Open Source Projects: Where Are the Fixes? / Sabetta, A., Elisa Ponta, S., Cabrera Lozoya, R., Bezzi, M., Sacchetti, T., Greco, M., Balogh, G., Hegedus, P., Ferenc, R., Paramitha, R., Pashchenko, I., Papotti, A., Milankovic, A., Massacci, F.. - In: IEEE SECURITY & PRIVACY. - ISSN 1540-7993. - 22:2(2024), pp. 49-59. [10.1109/MSEC.2023.3343836]

Known Vulnerabilities of Open Source Projects: Where Are the Fixes?

Antonino Sabetta;Serena Elisa Ponta;Rocio Cabrera Lozoya;Michele Bezzi;Tommaso Sacchetti;Matteo Greco;Gergo Balogh;Peter Hegedus;Rudolf Ferenc;Ranindya Paramitha;Ivan Pashchenko;Aurora Papotti;Akos Milankovic;Fabio Massacci

2024-01-01

Abstract

Every day, developers have the daunting task of tracing vulnerabilities back in a morass of commits. In this article, we report the experience of the industrial open source tool, Prospector, to support developers in this task.

Scheda breve

Scheda completa

Scheda completa (DC)

	Anno di pubblicazione (Date of publication)
	
				2024
			
	Titolo del periodico (Journal title)
	
				IEEE SECURITY & PRIVACY
			
	Numero e parte del fascicolo (Issue number and part)
	
				2
			
	DOI
	
				https://dx.doi.org/10.1109/MSEC.2023.3343836
			
	Settori scientifico-disciplinari (validi fino a 24/06/2024) - Reference SSD (valid until 24/06/2024)
	
				Settore INF/01 - Informatica
Settore ING-INF/05 - Sistemi di Elaborazione delle Informazioni
			
	Settori scientifico-disciplinari (validi dal 09/05/2024) - Reference SSD (valid from 09/05/2024)
	
				Settore IINF-01/A - Elettronica
Settore IINF-05/A - Sistemi di elaborazione delle informazioni
			
	Codice Scopus (Scopus identifier)
	
				2-s2.0-85182367700
			
	Codice WOS (WOS identifier)
	
				WOS:001142777400001
			
	Tutti gli autori
	
						Sabetta, Antonino; Elisa Ponta, Serena; Cabrera Lozoya, Rocio; Bezzi, Michele; Sacchetti, Tommaso; Greco, Matteo; Balogh, Gergo; Hegedus, Peter; Feren...espandi
						
	Citazione
	
				Known Vulnerabilities of Open Source Projects: Where Are the Fixes? / Sabetta, A., Elisa Ponta, S., Cabrera Lozoya, R., Bezzi, M., Sacchetti, T., Greco, M., Balogh, G., Hegedus, P., Ferenc, R., Paramitha, R., Pashchenko, I., Papotti, A., Milankovic, A., Massacci, F.. - In: IEEE SECURITY & PRIVACY. - ISSN 1540-7993. - 22:2(2024), pp. 49-59. [10.1109/MSEC.2023.3343836]
			
	Appare nelle tipologie:
	
				03.1 Articolo su rivista (Journal article)

File in questo prodotto:

File	Dimensione	Formato
Known_Vulnerabilities_of_Open_Source_Projects_Where_Are_the_Fixes.pdf accesso aperto Descrizione: Versione Finale Tipologia: Versione editoriale (Publisher’s layout) Licenza: Creative commons Dimensione 1.59 MB Formato Adobe PDF Visualizza/Apri	1.59 MB	Adobe PDF	Visualizza/Apri

I documenti in IRIS sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/11572/445497

Citazioni

ND

14

12

11

social impact