CrOSSD

Towards a Critical Open-Source Software Database

Open-Source-Software (OSS) wird in unzähligen (heimischen) Unternehmen und öffentlichen Stellen verwendet; aktuell gibt es jedoch keine effiziente Möglichkeit, den Gesundheitszustand von OSS einzusehen bzw. automatisiert zu prüfen. In CrOSSD bauen wir eine Datenbank auf, die wichtige und kritische Projekte identifizieren und ihren aktuellen Status durch tw. automatisierte Analysen messen kann. OSS-„Gesundheit“ ist dabei durch verschiedene Metriken definiert (u. a. Stabilität, Resilienz und Sicherheit).

open source

OSS-Gesundheit

  • quantitative und qualitative Metriken
  • Crawling von Meta-Informationen (wie z. B. Contributors und Commits)
  • Analyse der Abhängigkeiten von anderen Softwareprojekten
  • Nachhaltigkeit bzw. existierende Finanzierung
  • Einhaltung von Security-Policys

Ergebnisse

  • Konzept zur Bewertung des Gesundheitszustands von OSS-Projekten
  • Plattform, die kontinuierliches Monitoring und Auswertung der Metriken eines Korpus von OSS-Projekten bietet