netidee
CrOSSD
Towards a Critical Open-Source Software Database

CrOSSD

Förderjahr 2022 / Projekt Call #17 / ProjectID: 6252

Wir sind Informatiker und Forscher in den Bereichen Security und Open Data.

Mit CrOSSD wollen wir eine Datenbank aufbauen, die wichtige/kritische Open-Source-Software-Projekte (OSS) identifizieren und ihren aktuellen Projekt-„Gesundheits“-Status durch tw. automatisierte Analysen messen kann. OSS-Projekte werden in unzähligen (heimischen) Unternehmen & öffentlichen Stellen verwendet; CrOSSD kann hier als Plattform zur Entscheidungshilfe genutzt werden.

Es soll OSS-Projekte unterstützen, die eigene „Gesundheit“ zu beurteilen, aber auch Institutionen, Fördergeber:innen, etc. helfen, kritischen OSS-Projekten Ressourcen für einen stabilen, resilienten Betrieb zur Verfügung zu stellen. Das Ziel von CrOSSD ist es, den Status quo bzgl. der „Gesundheit“ von (insbesondere: kritischen) OSS-Projekten zu erheben. „Gesundheit“ soll durch verschiedene Metriken definiert werden (u.a. Stabilität, Resilienz, Sicherheit und Compliance). Existierende Projekte bieten dazu nur Metriken, Best Practices und ggf. Scores für einzelne Aspekte, aber es existiert keine umfangreiche Analyse, gesamtheitliche Betrachtung sowie laufende Auswertung dieser Metriken auf großen Software-Repositorys. Es sollen quantitative & qualitative Metriken angewendet werden.

  • quantitativ & automatisiert: Crawling von Meta-Informationen (z. B. Contributors, Commits, Aktivität), Analyse der Abhängigkeiten
  • qualitativ: Nachhaltigkeit/Funding, Aktivitäts-Indikatoren, Security-Policies, etc.

Projektergebnis ist eine Plattform, die Monitoring und Auswertung der Metriken eines Korpus von OSS-Projekten bietet.

https://crossd.tech/

Projektteam

Profile picture for user Sebastian Neumaier
Sebastian Neumaier
Profile picture for user Lukas Daniel Klausner
Lukas Daniel Klausner
Profile picture for user tobias.dam
Tobias Dam

Projektergebnisse

Zwischenbericht CC-BY-SA

In diesem Zwischenbericht präsentieren wir die Forschungsdesign-Methodik und die ersten Implementierungsergebnisse von CrOSSD: Recherche und Definition von Metriken, sowie die Implementierung von Metriken und erste Analysen.

prj6252_Call17_Zwischenbericht_V01.pdf
573.81 KB
Zwischenbericht CrOSSD 10/2023
App CC-BY-SA

The CrOSSD platfrom gives a comprehensive overview of the state of the observed projects: How stable are they? How often are they updated? How many active contributors are there? Do they come from different organisations?

https://health.crossd.tech/
https://health.crossd.tech/
Code CC-BY-SA
https://github.com/FH-CrOSSD
GitHub repositories of the CrOSSD project
Entwicklerdoku CC-BY-SA

The documentation of the CrOSSD implementation.

https://github.com/FH-CrOSSD/crossd/blob/main/README.md
https://github.com/FH-CrOSSD/crossd/blob/main/README.md
Anwenderdoku CC-BY-SA
https://health.crossd.tech/about
https://health.crossd.tech/about
Website

Bericht über Literatur zu OSS-Gesundheitsmetriken sowie Bericht und Definition von quantitativen und qualitativen Metriken, die in die Projektplattform aufgenommen wurden.

https://health.crossd.tech/doc
https://health.crossd.tech/doc

Blogbeiträge

Netidee Blog Bild
The CrOSSD framework's web interface offers a user-friendly platform for monitoring OSS project health. Utilizing a scalable architecture and intuitive design, users can easily access project metrics, track changes over time, and make informed decisi

( )
health.crossd.tech

Netidee Blog Bild
This post gives an overview over the comprehensive literature review we conducted for our project.

( )
Surveying the Health Metrics Landscape

Netidee Blog Bild
This post will give insight into the system/cluster we created so far.

( )
Deep Dive Into Our System Architecture

Netidee Blog Bild
This blog post focuses on analysing the contributions of companies to the open source software ecosystem. We give insights on relevant metrics and present first results.

( )
On the Impact of Companies in Open Source

Netidee Blog Bild
Last time, we gave you a short overview of what we plan to do in CrOSSD. This month, we’ll introduce ourselves so you have a better idea of where we’re coming from.

( )
Our Team

Netidee Blog Bild
CrOSSD improves the security and quality of projects by providing information about the health of open-source software via quantitative and qualitative metrics. This post provides insight into the idea behind our project.

( )
Introducing CrOSSD

Datenschutzinformation
Impressum | Datenschutz
Der datenschutzrechtliche Verantwortliche (Internet Privatstiftung Austria - Internet Foundation Austria, Österreich würde gerne mit folgenden Diensten Ihre personenbezogenen Daten verarbeiten. Zur Personalisierung können Technologien wie Cookies, LocalStorage usw. verwendet werden. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, treffen Sie bitte eine Auswahl:
Sonstige Inhalte (1 Dienst)
Einbindung zusätzlicher Informationen
YouTube
Google Ireland Limited, Irland
Alle Detailszu YouTube
Alle Detailszu YouTube