VulnerabilityWebs: Systemic Risk in Software Networks

Brownbag-Seminar der Fakultät für Betriebswirtschaft

Wir möchten Sie herzlich zu dem kommenden Präsenztermin des Brownbag-Seminars der Fakultät BW einladen und freuen uns sehr darüber, dass wir mit Prof. Co-Pierre George von der Frankfurt School of Finance and Management hierfür einen renommierten Gastredner gewinnen konnten.

Abstract

Die moderne Softwareentwicklung ist ein gemeinschaftliches Unterfangen, bei dem vorhandener Code wiederverwendet wird, um die Entwicklungs- und Wartungskosten zu senken. Diese Praxis setzt Software Schwachstellen in Form von unentdeckten Fehlern in direkten und indirekten Abhängigkeiten aus, wie die Crowdstrike- und HeartBleed-Fehler zeigen. Die wirtschaftlichen Kosten, die durch solche Schwachstellen entstehen, können schwindelerregend sein. Wir untersuchen ein gerichtetes Netzwerk von 52.897 Software-Abhängigkeiten in 16.102 Python-Repositories, geleitet von einem strategischen Modell der Netzwerkbildung, das sowohl beobachtbare als auch unbeobachtbare Heterogenität einbezieht. Unter Verwendung einer skalierbaren Variationsannäherung der bedingten Verteilung unbeobachteter Heterogenität zeigen wir, dass die Auslagerung von Code in andere Softwarepakete durch die Schaffung von Abhängigkeiten negative externe Effekte erzeugt. Wir modellieren die Ausbreitung von Risiken in Netzwerken von Softwarepaketen als einen epidemiologischen Prozess und zeigen, dass die Erhöhung des Schutzes von Abhängigkeiten auf der Grundlage gängiger Heuristiken unwirksam ist, um systemische Risiken zu reduzieren. Im Gegensatz dazu ermöglicht KI-unterstützte Programmierung den Entwicklern, Abhängigkeiten durch eigenen Code zu ersetzen und das systemische Risiko zu verringern.

Wir freuen uns auf Sie!