onr:"swepub:oai:DiVA.org:bth-22104"
Sökning: onr:"swepub:oai:DiVA.org:bth-22104" > Enterprise-Driven O...
- 1 av 1
- Föregående post
- Nästa post
- Till träfflistan
- Angermeir, FlorianTech Univ Munich, DEU (författare)
Enterprise-Driven Open Source Software : A Case Study on Security Automation
- Artikel/kapitelEngelska2021
Förlag, utgivningsår, omfång ...
- IEEE Computer Society,2021
- printrdacarrier
Nummerbeteckningar
- LIBRIS-ID:oai:DiVA.org:bth-22104
- https://urn.kb.se/resolve?urn=urn:nbn:se:bth-22104URI
- https://doi.org/10.1109/ICSE-SEIP52600.2021.00037DOI
Kompletterande språkuppgifter
- Språk:engelska
- Sammanfattning på:engelska
Ingår i deldatabas
- SwePubSwePub
Klassifikation
Anmärkningar
- open access
- Agile and DevOps are widely adopted by the industry. Hence, integrating security activities with industrial practices. such as continuous integration (CI) pipelines, is necessary to detect security flaws and adhere to regulators' demands early. In this paper, we analyze automated security activities in CI pipelines of enterprise-driven open source software (OSS). This shall allow us, in the long-run, to better understand the extent to which security activities are (or should be) part of automated pipelines. In particular, we mine publicly available OSS repositories and survey a sample of project maintainers to better understand the role that security activities and their related tools play in their CI pipelines. To increase transparency and allow other researchers to replicate our study (and to take different perspectives), we further disclose our research artefacts. Our results indicate that security activities in enterprise-driven OSS projects are scarce and protection coverage is rather low. Only 6.83% of the analyzed 8,243 projects apply security automation in their CI pipelines, even though maintainers consider security to be rather important. This alerts industry to keep the focus on vulnerabilities of 3rd Party software and it opens space for other improvements or practice which we outline in this manuscript.
Ämnesord och genrebeteckningar
- NATURVETENSKAP Data- och informationsvetenskap Programvaruteknik hsv//swe
- NATURAL SCIENCES Computer and Information Sciences Software Engineering hsv//eng
- Security
- Secure Software Engineering
- Continuous Integration
- Open Source Software
- DevOps
- Industrial Companies
- DevSecOps
Biuppslag (personer, institutioner, konferenser, titlar ...)
- Voggenreiter, MarkusSiemens Technol, Mumbai, DEU (författare)
- Moyon, FabiolaTech Univ Munich, DEU (författare)
- Mendez, DanielBlekinge Tekniska Högskola,Institutionen för programvaruteknik(Swepub:bth)dmz (författare)
- Tech Univ Munich, DEUSiemens Technol, Mumbai, DEU (creator_code:org_t)
Sammanhörande titlar
- Ingår i:2021 IEEE/ACM 43RD INTERNATIONAL CONFERENCE ON SOFTWARE ENGINEERING: SOFTWARE ENGINEERING IN PRACTICE (ICSE-SEIP 2021): IEEE Computer Society, s. 278-2879780738146690
Internetlänk
Hitta via bibliotek
- 2021 IEEE/ACM 43RD INTERNATIONAL CONFERENCE ON SOFTWARE ENGINEERING: SOFTWARE EN... (Sök värdpublikationen i LIBRIS)
Till lärosätets databas
- 1 av 1
- Föregående post
- Nästa post
- Till träfflistan
Hitta mer i SwePub
- Av författaren/redakt...
- Angermeir, Flori ...
- Voggenreiter, Ma ...
- Moyon, Fabiola
- Mendez, Daniel
- Om ämnet
-
- NATURVETENSKAP
- NATURVETENSKAP
- och Data och informa ...
- och Programvarutekni ...
- Artiklar i publikationen
- 2021 IEEE/ACM 43 ...
- Av lärosätet
- Blekinge Tekniska Högskola
Sök utanför SwePub
- Sök vidare i:
- Google Book Search
- Google Scholar
Kungliga biblioteket hanterar dina personuppgifter i enlighet med EU:s dataskyddsförordning (2018), GDPR. Läs mer om hur det funkar här.
Så här hanterar KB dina uppgifter vid användning av denna tjänst.
- Copyright © LIBRIS - Nationella bibliotekssystem
- LIBRIS.kb.se
