精彩導讀

《軟件工程》期刊始終以反映軟件工程理論、方法和技術創新成果，傳播軟件知識，推廣軟件應用為己任，期望可以為促進中國軟件工程學科和軟件產業發展略盡綿薄之力。

★本期重點推薦論文

隨著軍用軟件在武器裝備中作用的不斷提高，其在裝備系統研制中也逐漸占據主導地位。本期發表的論文《工程類過程域在彈載嵌入式軟件研發中的應用》，提出為提高裝備軟件的質量和可靠性，其研制過程需遵循GJB 5000A（軍用軟件研制能力成熟度模型）開展。它針對GJB 5000A中的五個工程類過程域在彈載嵌入式軟件研發中的實施過程進行研究，并分析了彈載嵌入式軟件的自身特點以及該過程域的實施情況。根據研制經驗，提出了在工程研制中需注意的實際問題，為提高相關軟件的研發質量和效率提供了經驗和參考。

★優秀期刊及其論文推薦

IEEE Transactions on Software Engineering，簡稱TSE，中文譯為《IEEE軟件工程學報》，網址為https：//www.computer.org/csdl/journal/ts，1975 年創刊（月刊），由IEEE COMPUTER SOCIETY出版，其2020 年的影響因子為6.226，排在計算機科學軟件工程領域前列，并被收入《科學引文索引擴展版》（SCIE）。

《IEEE軟件工程學報》關注定義明確的理論結果和經驗研究，以及這些結果和研究對軟件構建、分析或管理的潛在影響，其研究范圍從制定原則的機制到將這些原則應用于特定的環境，對軟件工程研究或實踐者都是很有價值的。

《IEEE軟件工程學報》重點主題包括開發和維護方法及模型、評估方法、軟件項目管理、工具和環境、系統問題等。它涵蓋了軟件系統的規范、設計和實現的技術與原則，包括符號和過程模型，軟件測試和驗證、可靠性模型，生產率因素、成本模型，特定工具、集成工具環境，硬件和軟件權衡，等等。

2021 年11 月發表的“Improving Vulnerability Inspection Efficiency Using Active Learning”提出，軟件工程師關注可能包含更多漏洞的代碼，就可以更輕松地找到漏洞。HARMLESS是一種增量支持向量機工具，它根據迄今為止已檢查過的源代碼構建漏洞預測模型，然后建議接下來應該檢查哪些源代碼文件。通過這種方式，HARMLESS可以減少查找漏洞所需的時間和精力，以達到某種期望的召回水平。它還提供何時停止（在所需的召回級別）的反饋，同時通過仔細檢查可疑文件來糾正人為錯誤。該文研究的是對Mozilla Firefox漏洞數據進行HARMLESS評估，HARMLESS通過檢查10%、16%、20%、34%的源代碼文件發現了80%、90%、95%、99%的漏洞。當以90%、95%、99%的召回率為目標時，HARMLESS可以在檢查了23%、30%、47%的源代碼文件后停止，甚至在人工審核未能識別出一半的漏洞（50%的誤報率）時，HARMLESS可以通過雙重檢查一半的待檢文件檢測出96%錯失的漏洞。從研究結果看出，HARMLESS檢測可以大幅度降低為避免軟件漏洞而產生的高成本，并通過統計數據對比進一步證明了這一結論。文中提到現階段人工審核可能有利于某些關鍵任務項目，在這些項目中，人工審核可用于檢查數千個源代碼文件，但未來工作的研究挑戰是如何進一步降低成本。該文在最后部分還討論了多種實現降低檢測工作成本的方法。

《軟件工程》期刊會持續為廣大讀者提供軟件工程領域方面的最新學術訊息，歡迎大家繼續支持我刊，我們共同關注軟件工程領域的發展動向，努力做好學術研究和交流工作。