Fugu-MT 論文翻訳(概要): Challenges of Producing Software Bill Of Materials for Java

論文の概要: Challenges of Producing Software Bill Of Materials for Java

arxiv url: http://arxiv.org/abs/2303.11102v2
Date: Wed, 7 Jun 2023 16:31:33 GMT
ステータス: 処理完了
システム内更新日: 2023-10-24 12:54:24.809618
Title: Challenges of Producing Software Bill Of Materials for Java
Title（参考訳）: Java 用マテリアルのソフトウェア請求書作成の課題
Authors: Musard Balliu, Benoit Baudry, Sofia Bobadilla, Mathias Ekstedt, Martin Monperrus, Javier Ron, Aman Sharma, Gabriel Skoglund, C\'esar Soto-Valero, Martin Wittlinger
Abstract要約: SBOM(Software Bill of Materials)は、ソフトウェアサプライチェーン硬化のバックボーンとなることを約束する。私たちは6つのツールと、それらが複雑なオープンソースJavaプロジェクトのために作り出すSBOMの正確さを深く掘り下げています。
参考スコア（独自算出の注目度）: 10.434463775457822
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Software bills of materials (SBOM) promise to become the backbone of software supply chain hardening. We deep-dive into 6 tools and the accuracy of the SBOMs they produce for complex open-source Java projects. Our novel insights reveal some hard challenges for the accurate production and usage of SBOMs.
Abstract（参考訳）: SBOM(Software Bill of Materials)は、ソフトウェアサプライチェーン硬化のバックボーンとなることを約束する。 6つのツールと、彼らが複雑なオープンソースjavaプロジェクトで生み出すsbomの正確さを深く掘り下げた。我々の新しい知見は、SBOMの正確な生産と使用の難しさを明らかにしている。

関連論文リスト

The Impact of SBOM Generators on Vulnerability Assessment in Python: A Comparison and a Novel Approach [56.4040698609393]
Software Bill of Materials (SBOM) は、ソフトウェア構成における透明性と妥当性を高めるツールとして推奨されている。現在のSBOM生成ツールは、コンポーネントや依存関係を識別する際の不正確さに悩まされることが多い。提案するPIP-sbomは,その欠点に対処する新しいピップインスパイアされたソリューションである。
論文参考訳（メタデータ） (2024-09-10T10:12:37Z)
CoderUJB: An Executable and Unified Java Benchmark for Practical Programming Scenarios [25.085449990951034]
我々は,多種多様なJavaプログラミングタスクにわたる大規模言語モデル(LLM)を評価するために設計された新しいベンチマークであるCoderUJBを紹介した。本ベンチマークでは,様々なオープンソースおよびクローズドソース LLM の符号化能力について検討した。この結果は、LSMは強力な可能性を示す一方で、特に非機能コード生成において課題が残っていることを示している。
論文参考訳（メタデータ） (2024-03-28T10:19:18Z)
DevBench: A Comprehensive Benchmark for Software Development [72.24266814625685]
DevBenchは、ソフトウェア開発ライフサイクルのさまざまな段階にわたる大規模言語モデル(LLM)を評価するベンチマークである。 GPT-4-Turboを含む現在のLLMは、DevBench内での課題の解決に失敗している。本研究は,LLMを現実のプログラミングアプリケーションに展開する上で,現実的な知見を提供するものである。
論文参考訳（メタデータ） (2024-03-13T15:13:44Z)
A Landscape Study of Open Source and Proprietary Tools for Software Bill of Materials (SBOM) [3.1190983209295076]
Software Bill of Materials (SBOM) は、アプリケーションで使用されるすべてのサードパーティのコンポーネントと依存関係を在庫するリポジトリである。最近のサプライチェーンの侵害は、ソフトウェアのセキュリティと脆弱性のリスクを高める緊急の必要性を浮き彫りにしている。本研究では,SBOMに関連するオープンソースおよびプロプライエタリツールの現在の状況を評価するための実証分析を行う。
論文参考訳（メタデータ） (2024-02-17T00:36:20Z)
Code Ownership in Open-Source AI Software Security [18.779538756226298]
コードオーナシップのメトリクスを使用して、5つの著名なオープンソースAIソフトウェアプロジェクトにおける潜在的な脆弱性との相関を調査します。この結果は、ハイレベルなオーナシップ(マイナーなコントリビュータの数が限られている)と脆弱性の減少との間に肯定的な関係があることを示唆している。これらの新しいコードオーナシップメトリクスによって、プロジェクトキュレーターや品質保証の専門家が現場プロジェクトを評価し、ベンチマークするのを助けるために、Pythonベースのコマンドラインアプリケーションを実装しました。
論文参考訳（メタデータ） (2023-12-18T00:37:29Z)
Embedded Software Development with Digital Twins: Specific Requirements for Small and Medium-Sized Enterprises [55.57032418885258]
デジタル双生児は、コスト効率の良いソフトウェア開発とメンテナンス戦略の可能性を秘めている。私たちは中小企業に現在の開発プロセスについてインタビューした。最初の結果は、リアルタイムの要求が、これまでは、Software-in-the-Loop開発アプローチを妨げていることを示している。
論文参考訳（メタデータ） (2023-09-17T08:56:36Z)
Simultaneous Machine Translation with Large Language Models [51.470478122113356]
我々は,SimulMTタスクに大規模言語モデルを適用する可能性を検討する。 MUST-Cデータセットと異なる9言語でtextttLlama2-7b-chatモデルを用いて実験を行った。その結果,LLM は BLEU と LAAL の指標で専用MT モデルよりも優れていた。
論文参考訳（メタデータ） (2023-09-13T04:06:47Z)
SoTaNa: The Open-Source Software Development Assistant [81.86136560157266]
SoTaNaはオープンソースのソフトウェア開発アシスタントだ。ソフトウェア工学の分野のための高品質な命令ベースのデータを生成する。オープンソースの基盤モデルであるLLaMAを強化するためにパラメータ効率のよい微調整アプローチを採用している。
論文参考訳（メタデータ） (2023-08-25T14:56:21Z)
CREATOR: Tool Creation for Disentangling Abstract and Concrete Reasoning of Large Language Models [74.22729793816451]
大規模言語モデル(LLM)はツールの利用において大きな進歩を遂げているが、その能力はAPIの可用性によって制限されている。我々は、LCMがドキュメンテーションとコード実現を使って独自のツールを作成できる新しいフレームワークCREATORを提案する。我々は,MATH と TabMWP のベンチマークで CREATOR を評価する。
論文参考訳（メタデータ） (2023-05-23T17:51:52Z)
On the Way to SBOMs: Investigating Design Issues and Solutions in Practice [25.12690604349815]
Software Bill of Materials (SBOM)は、マシン可読なソフトウェアコンポーネントの在庫を提供する、有望なソリューションとして登場した。本稿では,SBOM関連プロジェクト510件から4,786件のGitHubディスカッションの分析を行った。
論文参考訳（メタデータ） (2023-04-26T03:30:31Z)
"Project smells" -- Experiences in Analysing the Software Quality of ML Projects with mllint [6.0141405230309335]
ソフトウェアの品質に関するより包括的な視点として,プロジェクトマネジメントにおける欠陥を考慮に入れた,プロジェクト臭いという新しい概念を紹介します。オープンソースの静的解析ツールmllintも、これらの検出と緩和を支援するために実装されている。この結果から,現在開発中のプロジェクトのニーズに適合する文脈対応静的解析ツールの必要性が示唆された。
論文参考訳（メタデータ） (2022-01-20T15:52:24Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。