来源:软件工程学院

9月25日学术报告:张绿野(新加坡南洋理工)

来源:华东师范大学软件工程学院发布时间:2023-09-21浏览次数:26

报告题目: 面向开源软件的兼容性分析研究

报告时间:2023年9月25日(星期一)上午10点-12点

报告地点:数学馆 东202会议室

主持人:陈仪香 教授


报告摘要:

随着开源软件的广泛应用,其安全和维护成为研究的焦点。本研究主要关注用户在使用开源软件时,如何高效进行后期维护操作,例如安全问题的修复与软件的更新。为此,我们针对第三方开源代码的维护更新,提出了一种基于静态语义拟合的软件行为兼容性检测方法Sembid。在此基础上,我们进一步提出了在保证软件兼容性的前提下针对第三方漏洞的全局修复方案Coral。基于此,为了自动修复Maven生态中第三方软件长期存在的漏洞,我们提出了安全且兼容的版本范围恢复方案Ranger。实验结果表明,我们的方法能够保证开源软件升级的兼容性,并实现自动化地降低开源生态中的漏洞风险。



报告人简介:

张绿野现为新加坡南洋理工大学计算机科学与工程学院网络安全实验室博士生。此前,他在南洋理工大学获得硕士学位,在哈尔滨工程大学获得本科学位。张博士的主要研究方向为软件供应链安全,尤其是开源软件的安全分析、生态治理和软件成分分析等领域。他的相关研究成果已在ICSE、ASE、FSE等国际顶级会议上发表,并两次荣获“杰出论文奖”(ASE2022, ICSE2023)。