面向Java第三方库的软件供应链演化可视化分析.docx

PAGE2

Java开源第三方库的生态发展已经相当繁荣，而整个系统内各个项目之间依赖也无处不在，而这些关系中蕴藏了大量有用的信息。善加利用这些信息，在宏观上有助于更好地理解Java第三方库整个生态的发展和演化趋势，并对未来可能的发展方向有所预期。同时，在微观上也有助于对特定软件进行辐射分析或者供应链溯源，从而能够在发现Java第三方库中存在安全漏洞时，辅助定位漏洞源头并对其影响传播进行有效防范。基于以上考虑，本文将对Maven中大量的Java第三方库之间的依赖关系数据进行分析与处理，再通过Gephi为处理后的数据提供合理的复杂网络结构布局，最后使用可视化框架Sigma.js将