奥利维亚 开源图书馆索引漏洞识别与分析 在几乎所有语言和软件项目类型中,都可以使用集中式库(例如用于Python的PyPI,用于Java的Maven,用于Node.js的npm,用于R的CRAN等)来减少开发时间和成本。 由于依赖关系的传递性,存储库中单个缺陷的出现会对生态系统产生广泛且难以预测的影响。 这些缺陷会导致功能错误或性能或安全性问题。 对于仅显式导入依赖项的一小部分的开发人员来说,风险很难把握。 OLVIA使用基于软件包依赖关系网络漏洞的方法,该方法测量存储库对随机引入缺陷的敏感程度。 该模型的目标是有助于理解软件缺陷的传播机制并研究可行的保护策略。 OLIVIA实现了作者在