报告名称：开源软件安全漏洞挖掘

报告专家：陈金富

专家单位：武汉大学计算机学院

报告时间：2025年5月23日9点

报告地点：3044AM永利集团双创大楼10楼1012报告厅

专家简介：陈金富，武汉大学副教授，入选湖北省创新人才BR计划，小米青年学者，武汉计算机软件工程学会青年才俊奖获得者，中国计算机学会软件工程执行委员，担任中国软件大会2025组织委员会副主席，软件工程专委会走进高校工作组秘书，主持国家自然科学基金青年项目，参与国家自然科学基金联合基金项目，主持华为横向课题。主要研究领域包括软件性能、软件仓库挖掘、代码克隆检测，研究成果被软件工程领域的高水平期刊和会议接收和发表，其中包括中国计算机学会（CCF）A类推荐期刊和会议（如ICSE、FSE、ASE、TSE、TOSEM、TIFS），论文曾获得国际权威会议2025 IEEE TCSE Distinguished Paper Award、2020 ICSE SIGSOFT Distinguished Paper Award，曾担任国际期刊审稿人和会议评审委员会成员，如国际期刊TSE、TOSEM、EMSE、ASE、JSS和国际会议ASE、MSR、SANER等。

报告摘要：软件仓库挖掘已经有将近20年的历史，通过分析和提取软件项目中累积的大量数据，比如提交历史、问题跟踪、代码变更和系统运行日志等数据，旨在从这些数据中获取有价值的信息和知识，以改善软件的开发和维护过程并提高软件质量。随着开源软件迅速增长，软件在安全性、可靠性等方面面临着前所未有的挑战。报告主要介绍开源软件仓库挖掘相关概念及技术，并利用软件仓库挖掘技术来解决开源软件中遇到的一些经典问题，比如软件开发过程代码缺陷预测、开源软件漏洞检测等问题。