CrOSSD– Towards a Critical Open-Source Software Database

Entwickelt eine Plattform, mit der Open Source Projekte bewertet werden können.

Hintergrund und Projektinhalt 

Open Source Software (OOS) Projekte beruhen auf einem selbstorganisierten Arbeitsmodell. Sie werden von Entwickler*innen-Communities vorangetrieben, die Erfahrungen, Wissen und Erkenntnisse austauschen, gemeinsam Lösungen für Probleme entwickeln und diese bereitstellen. OOS wird von vielen Unternehmen und auch öffentlichen Stellen verwendet, aber oft ist unklar, ob die Entwicklungen auf dem Stand der Technik sind oder den Ansprüchen (noch) genügen.

In dem Projekt CrOSSD bauen wir eine Plattform auf, die als Entscheidungshilfe dient und darin unterstützt den „Gesundheitszustand“ von OSS Projekten zu beurteilen. Es gibt zwar bereits Messgrößen, Best Practices und auch Scores die einzelne Aspekte erfassen, aber eine umfangreiche Analyse sowie eine laufende Auswertung des Status quo eines OSS Projektes existiert bislang nicht. CrOSSD schafft hier Abhilfe und entwickelt eine Plattform mit verschiedene Metriken (zu Stabilität, Resilienz, Sicherheit und Compliance unter anderem), die eine gesamtheitliche Betrachtung verschiedenster Faktoren erlauben.

Zielgruppen

CrOSSD richtet sich an verschiedene Zielgruppen. Eine davon sind die OSS-Communities selbst, welche die CrOSSD Plattform dafür nutzen können die Sichtbarkeit ihrer Projekte zu erhöhen, um langfristig Unterstützung zu erhalten. Außerdem kann CrOSSD die Koordination zwischen den Entwickler*innen, die oft aus verschiedenen Branchen kommen und weltweit verstreut sind, verbessern.

Eine weitere Zielgruppe sind Institutionen, Fördergeber, Behörden, kommerzielle Stakeholder, Stiftungen etc., die grundsätzlich bereit sind, OSS-Projekte zu unterstützen, aber mehr Informationen benötigen, um dies zielgerichtet tun zu können und bessere Entscheidungen über die Art der Unterstützung zu treffen.

Software-Entwickler*innen profitieren ebenfalls von der CrOSSD Plattform. Da sie OSS Bibliotheken für berufliche Zwecke nutzen oder damit unternehmenseigene Software weiterentwickeln, brauchen sie mehr Informationen über den „Gesundheitszustand“ der OSS Projekte, die sie benutzen.  

Methoden und Funktionsumfang

Es werden quantitative und qualitative Metriken in dem Projekt entwickelt. Die quantitativen Metriken liefern zum Beispiel Metainformationen über die beitragenden Personen, über zuletzt durchgeführte Änderungen (Commits), über Schwachstellen bei der Sicherheit (Sicherheitsmetriken) oder über Abrufzahlen (Relevanzmetriken), die Rückschlüsse über die Popularität eines Projektes erlauben. Qualitative Metriken umfassen – um ebenfalls ein paar Beispiele zu nennen – Nachhaltigkeitskriterien, Indikatoren für Aktivitäten und Security Policies.  

Um den Wirkungskreis der CrOSSD Plattform zu erhöhen wird sie bei diversen Meet-ups beworben und in der Lehre verwendet. Relevante Communities, Entwickler*innenplattformen aber auch Firmenpartner werden angesprochen und eingebunden. Außerdem wurde die Plattform bereits auf wissenschaftlichen Konferenzen vorgestellt (The Web Conference 2023).

Ergebnis

OSS bildet das Fundament sehr vieler bestehender Internet-Technologien. Die Wartung von OSS-Projekten ist somit ein wichtiger Teil der Instandhaltung. Mit CrOSSD bieten wir der OSS-Community ein Werkzeug, das über Änderungen an einem Projekt informiert, es gestattet, den „Gesundheitszustand“ von Projekten einzusehen und so eine hohe Qualität sicherzustellen. Dafür werden sowohl quantitative als auch qualitative Metriken entwickelt, die auf einer offenen Plattform zugänglich gemacht werden.

Ein gesundes OSS-Ökosystem bildet die Grundlage für eine vielfältige Internetnutzung. Die CrOSSD Plattform kann diese Vielfalt sichtbar machen und – abseits der großen, bereits bekannten und populären Projekte – auch alternative, lokale (österreichische) OSS-Projekte ins Rampenlicht rücken.

Weitere Informationen:

Website: https://crossd.tech/

Netidee: https://www.netidee.at/crossd

Github: https://github.com/FH-CrOSSD

Pressemeldung: https://science.apa.at/power-search/15750441504919008005

Sie wollen mehr wissen? Fragen Sie nach!

Researcher Institut für IT Sicherheitsforschung
Department Informatik und Security
Arbeitsplatz: B - Campus-Platz 1
Finanzierung
IPA (Netidee)
Laufzeit
01.04.2023 – 31.03.2024
Projektstatus
laufend
Beteiligte Institute, Gruppen und Zentren
Forschungsgruppe Data Intelligence
Institut für IT Sicherheitsforschung