DI-UMONS : Dépôt institutionnel de l’université de Mons

Recherche transversale
Rechercher
(titres de publication, de périodique et noms de colloque inclus)
2018-07-04 - Colloque/Présentation - communication orale - Anglais - 5 page(s)

Decan Alexandre , Constantinou Eleni , Mens Tom , "On the impact of security vulnerabilities in the npm package dependency network" in Seminar on Advanced Tools and Techniques for Software Evolution (SATTOSE 2018), Athens, Greece, 2018

  • Codes CREF : Informatique appliquée logiciel (DI2570), Informatique générale (DI1162)
  • Unités de recherche UMONS : Génie Logiciel (S852)
  • Instituts UMONS : Institut de Recherche en Technologies de l’Information et Sciences de l’Informatique (InforTech), Institut de Recherche sur les Systèmes Complexes (Complexys)

Abstract(s) :

(Anglais) Security vulnerabilities are among the most pressing problems in open source software package libraries. It may take a long time to discover and fix vulnerabilities in packages. In addition, vulnerabilities may propagate to dependent packages, making them vulnerable too. This paper presents an empirical study of nearly 400 security reports over a 6-year period in the npm dependency network containing over 610k JavaScript packages.