数据集概述
本数据集是MSR 2024会议论文《Quantifying Security Issues in Reusable JavaScript Actions in GitHub Workflows》的复现包,包含复现研究分析所需的全部材料,涵盖GitHub Workflows中可复用JavaScript Actions的安全问题量化相关数据与分析流程。
文件详解
- 文件名称:ghavuln-replication-package.zip
- 文件格式:ZIP
- 字段映射介绍:压缩包包含复现分析所需的全部材料,内部包含data-raw文件夹(含actions.csv、releases.csv、types.csv、lock_dependencies.csv、vulnerabilities.csv、codeql_results_raw.csv、codeql_queries.csv、dependents.csv等原始数据文件)、data文件夹(含actions_dependencies_vulnerabilities.parquet、actions_code_vulnerabilities.parquet等最终分析数据集)及相关Jupyter Notebooks分析脚本。
数据来源
MSR 2024会议论文《Quantifying Security Issues in Reusable JavaScript Actions in GitHub Workflows》
适用场景
- GitHub Workflows安全研究: 分析可复用JavaScript Actions的依赖网络漏洞与代码安全弱点。
- 代码安全工具评估: 验证CodeQL等工具在检测GitHub Actions安全问题中的效果。
- 开源生态安全分析: 研究GitHub开源生态中工作流组件的安全风险分布。
- 软件供应链安全实践: 为企业构建安全的GitHub Workflows提供数据支撑与风险规避参考。
