A PRIORITIZATION APPROACH FOR THIRD-PARTY SOFTWARE LIBRARIES UPDATES

A PRIORITIZATION APPROACH FOR THIRD-PARTY SOFTWARE LIBRARIES UPDATES. Masters thesis, King Fahd University of Petroleum and Minerals.

[img] PDF
MS Thesis E-Print.pdf
Restricted to Repository staff only until 28 December 2023.

Download (3MB)

Arabic Abstract

مكتبات الطرف الثالث يتم استخدامها بشكل مكثف في تطوير البرمجيات. الدراسات الحديثة وضحت ان مطورين البرمجيات يواجهون صعوبة في ادارة المكتبات لاسباب عدة، مثل عدم معرفة جهد التحديث و الجهل بخصوص المشاكل الامنية. لمعالجة هذه المشكلة، اقترحنا الية لترتيب تحديثات مكتبات الطرف الثالث حسب الاولية، تقدم الالية افكار قيمة لمطورين تطبيقات الجوال والتي يمكن ان تحسن عملية اتخاذ القرار. اولا، تحققنا من اسلوب مطورين تطبيقات الجوال خلال تحديث مكتبات الطرف الثالث من خلال استبيان مع 39 مشارك. النتائج بينت بوضوح الحاجة لالية لترتيب تحديثات الطرف الثالث، حيث ان ثلثي المشاركين اعتبروها مهمة تتطلب تحديات. اضافة لذلك، اقترحنا خمس تصنيفات (التوافق، الوصول، جهد التحديث، القيمة السوقية، والأمن) لاخذ افكار عن مكتبات الطرف الثالث وحساب العوامل ذات العلاقة. بعد ذلك، استخدمنا طرق AHP وSAW لترتيب المكتبات للتحديث، و قمنا باتمتة الالية من خلال روبوت كتابي. لاحقا، قمنا بالتحقق نظريا من المقاييس من خلال ثلاث حالات دراسية. اجمالا, هناك نسبة قبول عالية لاغلب العناصر. بالنهاية، قمنا بالتحقق من الالية بشكل كامل على حالة دراسية. المقيمون وجدو ان الروبوت مفيد و مناسب لاحتياجات مجال العمل.

English Abstract

Third-party libraries (TPLs) have been widely used in software development. Recent studies showed that software developers struggle to manage those dependencies for many reasons, such as unknown update efforts and lack of awareness about related security issues. To overcome this limitation, we propose an approach for TPLs update prioritization, which provides valuable insights for mobile app developers and might improve the decision-making process. First, we investigate mobile app developers’ behavior while updating TPLs through a survey with 39 practitioners. The results clearly show the need for a prioritization approach, as two-third of the participants considered TPL updates prioritization as a challenging task. Moreover, we propose five categories (Compatibility, Accessibility, Update Effort, Business Value, and Security) to gain insights about TPLs and calculate related factors for each category. After that, we utilize AHP and SAW methods to rank the libraries for the update, and automate the approach via a chatbot. Later, we theoretically validate our metrics, and evaluated them on three case studies. Overall, there is a high acceptance rate for most factors. Finally, we evaluate the overall approach on a case study. The evaluators found the bot helpful and suitable for the industry’s needs.

Item Type: Thesis (Masters)
Subjects: Computer
Committee Advisor: Alshayeb, Mohammad
Committee Members: Mahmood, Sajjad and Aljamaan, Hamoud
Depositing User: ABDALRAHMA ABURAKHIA (g201805980)
Date Deposited: 29 Dec 2022 07:33
Last Modified: 29 Dec 2022 07:33
URI: http://eprints.kfupm.edu.sa/id/eprint/142256