《軟件工程》期刊始終以反映軟件工程理論、方法和技術(shù)創(chuàng)新成果，傳播軟件知識(shí)，推廣軟件應(yīng)用為己任，期望可以為促進(jìn)中國(guó)軟件工程學(xué)科和軟件產(chǎn)業(yè)發(fā)展略盡綿薄之力。

★本期重點(diǎn)推薦論文

隨著軍用軟件在武器裝備中作用的不斷提高，其在裝備系統(tǒng)研制中也逐漸占據(jù)主導(dǎo)地位。本期發(fā)表的論文《工程類過程域在彈載嵌入式軟件研發(fā)中的應(yīng)用》，提出為提高裝備軟件的質(zhì)量和可靠性，其研制過程需遵循GJB 5000A（軍用軟件研制能力成熟度模型）開展。它針對(duì)GJB 5000A中的五個(gè)工程類過程域在彈載嵌入式軟件研發(fā)中的實(shí)施過程進(jìn)行研究，并分析了彈載嵌入式軟件的自身特點(diǎn)以及該過程域的實(shí)施情況。根據(jù)研制經(jīng)驗(yàn)，提出了在工程研制中需注意的實(shí)際問題，為提高相關(guān)軟件的研發(fā)質(zhì)量和效率提供了經(jīng)驗(yàn)和參考。

★優(yōu)秀期刊及其論文推薦

IEEE Transactions on Software Engineering，簡(jiǎn)稱TSE，中文譯為《IEEE軟件工程學(xué)報(bào)》，網(wǎng)址為https：//www.computer.org/csdl/journal/ts，1975 年創(chuàng)刊（月刊），由IEEE COMPUTER SOCIETY出版，其2020 年的影響因子為6.226，排在計(jì)算機(jī)科學(xué)軟件工程領(lǐng)域前列，并被收入《科學(xué)引文索引擴(kuò)展版》（SCIE）。

《IEEE軟件工程學(xué)報(bào)》關(guān)注定義明確的理論結(jié)果和經(jīng)驗(yàn)研究，以及這些結(jié)果和研究對(duì)軟件構(gòu)建、分析或管理的潛在影響，其研究范圍從制定原則的機(jī)制到將這些原則應(yīng)用于特定的環(huán)境，對(duì)軟件工程研究或?qū)嵺`者都是很有價(jià)值的。

《IEEE軟件工程學(xué)報(bào)》重點(diǎn)主題包括開發(fā)和維護(hù)方法及模型、評(píng)估方法、軟件項(xiàng)目管理、工具和環(huán)境、系統(tǒng)問題等。它涵蓋了軟件系統(tǒng)的規(guī)范、設(shè)計(jì)和實(shí)現(xiàn)的技術(shù)與原則，包括符號(hào)和過程模型，軟件測(cè)試和驗(yàn)證、可靠性模型，生產(chǎn)率因素、成本模型，特定工具、集成工具環(huán)境，硬件和軟件權(quán)衡，等等。

2021 年11 月發(fā)表的“Improving Vulnerability Inspection Efficiency Using Active Learning”提出，軟件工程師關(guān)注可能包含更多漏洞的代碼，就可以更輕松地找到漏洞。HARMLESS是一種增量支持向量機(jī)工具，它根據(jù)迄今為止已檢查過的源代碼構(gòu)建漏洞預(yù)測(cè)模型，然后建議接下來應(yīng)該檢查哪些源代碼文件。通過這種方式，HARMLESS可以減少查找漏洞所需的時(shí)間和精力，以達(dá)到某種期望的召回水平。它還提供何時(shí)停止（在所需的召回級(jí)別）的反饋，同時(shí)通過仔細(xì)檢查可疑文件來糾正人為錯(cuò)誤。該文研究的是對(duì)Mozilla Firefox漏洞數(shù)據(jù)進(jìn)行HARMLESS評(píng)估，HARMLESS通過檢查10%、16%、20%、34%的源代碼文件發(fā)現(xiàn)了80%、90%、95%、99%的漏洞。當(dāng)以90%、95%、99%的召回率為目標(biāo)時(shí)，HARMLESS可以在檢查了23%、30%、47%的源代碼文件后停止，甚至在人工審核未能識(shí)別出一半的漏洞（50%的誤報(bào)率）時(shí)，HARMLESS可以通過雙重檢查一半的待檢文件檢測(cè)出96%錯(cuò)失的漏洞。從研究結(jié)果看出，HARMLESS檢測(cè)可以大幅度降低為避免軟件漏洞而產(chǎn)生的高成本，并通過統(tǒng)計(jì)數(shù)據(jù)對(duì)比進(jìn)一步證明了這一結(jié)論。文中提到現(xiàn)階段人工審核可能有利于某些關(guān)鍵任務(wù)項(xiàng)目，在這些項(xiàng)目中，人工審核可用于檢查數(shù)千個(gè)源代碼文件，但未來工作的研究挑戰(zhàn)是如何進(jìn)一步降低成本。該文在最后部分還討論了多種實(shí)現(xiàn)降低檢測(cè)工作成本的方法。

《軟件工程》期刊會(huì)持續(xù)為廣大讀者提供軟件工程領(lǐng)域方面的最新學(xué)術(shù)訊息，歡迎大家繼續(xù)支持我刊，我們共同關(guān)注軟件工程領(lǐng)域的發(fā)展動(dòng)向，努力做好學(xué)術(shù)研究和交流工作。