机构名称:
¥ 1.0
抽象信任是软件供应链成功且安全的功能不可或缺的一部分,这使得衡量开源社区的信任状态和发展非常重要。但是,现有的安全和供应链研究经常研究信任的概念而没有明确的定义,并依靠明显且易于获得的信号,例如GitHub Stars,而无需更深的接地。在本文中,我们探讨了如何衡量对开源供应链的信任,目的是根据社区中开发人员的行为制定可靠的信任措施。为此,我们为将复杂的大规模系统的信任分解为关键信任关系的过程做出了贡献,系统地识别了给定关系的信任组成部分的基于行为的指标,进而为这些指标的数据驱动指标提供了实践范围测量的指标。
开源软件供应链中的分解和衡量信任
主要关键词
相关文件推荐
