CrOSSD
Förderjahr 2022 / Projekt Call #17 / ProjectID: 6252
Wir sind Informatiker und Forscher in den Bereichen Security und Open Data.
Mit CrOSSD wollen wir eine Datenbank aufbauen, die wichtige/kritische Open-Source-Software-Projekte (OSS) identifizieren und ihren aktuellen Projekt-„Gesundheits“-Status durch tw. automatisierte Analysen messen kann. OSS-Projekte werden in unzähligen (heimischen) Unternehmen & öffentlichen Stellen verwendet; CrOSSD kann hier als Plattform zur Entscheidungshilfe genutzt werden.
Es soll OSS-Projekte unterstützen, die eigene „Gesundheit“ zu beurteilen, aber auch Institutionen, Fördergeber:innen, etc. helfen, kritischen OSS-Projekten Ressourcen für einen stabilen, resilienten Betrieb zur Verfügung zu stellen. Das Ziel von CrOSSD ist es, den Status quo bzgl. der „Gesundheit“ von (insbesondere: kritischen) OSS-Projekten zu erheben. „Gesundheit“ soll durch verschiedene Metriken definiert werden (u.a. Stabilität, Resilienz, Sicherheit und Compliance). Existierende Projekte bieten dazu nur Metriken, Best Practices und ggf. Scores für einzelne Aspekte, aber es existiert keine umfangreiche Analyse, gesamtheitliche Betrachtung sowie laufende Auswertung dieser Metriken auf großen Software-Repositorys. Es sollen quantitative & qualitative Metriken angewendet werden.
- quantitativ & automatisiert: Crawling von Meta-Informationen (z. B. Contributors, Commits, Aktivität), Analyse der Abhängigkeiten
- qualitativ: Nachhaltigkeit/Funding, Aktivitäts-Indikatoren, Security-Policies, etc.
Projektergebnis ist eine Plattform, die Monitoring und Auswertung der Metriken eines Korpus von OSS-Projekten bietet.
Projektteam
Projektergebnisse
In diesem Zwischenbericht präsentieren wir die Forschungsdesign-Methodik und die ersten Implementierungsergebnisse von CrOSSD: Recherche und Definition von Metriken, sowie die Implementierung von Metriken und erste Analysen.
The CrOSSD platfrom gives a comprehensive overview of the state of the observed projects: How stable are they? How often are they updated? How many active contributors are there? Do they come from different organisations?
The documentation of the CrOSSD implementation.
Bericht über Literatur zu OSS-Gesundheitsmetriken sowie Bericht und Definition von quantitativen und qualitativen Metriken, die in die Projektplattform aufgenommen wurden.
