Arbeit zur Stabilität von Softwarekomponenten-Updates wird auf der ICSE 2023 veröffentlicht
In UPCY: Safely Updating Outdated Dependencies (Sichere Aktualisierung veralteter Abhängigkeiten) verbessern wir automatisierte Abhängigkeits-Upgrades für Softwaresysteme, indem wir Update-Vorschläge mit minimalen Inkompatibilitäten berechnen. Eine bessere Automatisierung von Software-Komponenten-Abhängigkeits-Upgrades ist für deren Einsatz in der Software-Entwicklung unerlässlich und wird dazu beitragen, Software-Komponenten-Lieferketten zuverlässiger und sicherer zu machen. Mit UpCy können wir Update-Konfigurationen vorschlagen, die in 99% der Fälle unserer umfangreichen Evaluierung keine Inkompatibilitäten aufweisen. In Fällen mit Inkompatibilitäten generiert UpCy Update-Konfigurationen mit weniger Inkompatibilitäten als bestehende Ansätze. Wir erreichen dies, indem wir die Aktualisierung von Abhängigkeiten als ein graphentheoretisches Problem behandeln und den min-(s,t)-cut-Algorithmus auf einen vollständigen Abhängigkeitsgraphen für Maven Central anwenden, der von einer Graphdatenbank unterstützt wird.
Die IEEE/ACM International Conference on Software Engineering (ICSE) ist die bedeutendste Konferenz für Softwaretechnik. Seit 1975 ist sie ein anerkanntes jährliches Forum, auf dem Forschung, Praxis und Ausbildung auf dem Gebiet des Software-Engineering zusammenkommen und diskutieren. Mit einem h5-Index von 76 ist sie laut Google Scholar der führende Publikationsort auf dem Gebiet der Softwaresysteme.
UpCy: Safely Updating Outdated Dependencies
Andreas Dann, Ben Hermann, and Eric Bodden
In Proceedings of the IEEE/ACM 45th International Conference on Software Engineering (ICSE)
DOI: https://doi.org/10.1109/ICSE48619.2023.00031
Artefakt: https://doi.org/10.5281/zenodo.7037673