論文の概要: On the Way to SBOMs: Investigating Design Issues and Solutions in
Practice
- arxiv url: http://arxiv.org/abs/2304.13261v2
- Date: Wed, 30 Aug 2023 05:32:39 GMT
- ステータス: 処理完了
- システム内更新日: 2023-10-24 12:37:25.162771
- Title: On the Way to SBOMs: Investigating Design Issues and Solutions in
Practice
- Title(参考訳): SBOMへの道--設計問題と実践における解決策を探る
- Authors: Tingting Bi, Boming Xia, Zhenchang Xing, Qinghua Lu, Liming Zhu
- Abstract要約: Software Bill of Materials (SBOM)は、マシン可読なソフトウェアコンポーネントの在庫を提供する、有望なソリューションとして登場した。
本稿では,SBOM関連プロジェクト510件から4,786件のGitHubディスカッションの分析を行った。
- 参考スコア(独自算出の注目度): 25.12690604349815
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: The Software Bill of Materials (SBOM) has emerged as a promising solution,
providing a machine-readable inventory of software components used, thus
bolstering supply chain security. This paper presents an extensive study
concerning the practical aspects of SBOM practice. Leveraging an analysis of
4,786 GitHub discussions from 510 SBOM-related projects, our research
delineates key topics, challenges, and solutions intrinsic to the effective
utilization of SBOMs. Furthermore, we shed light on commonly used tools and
frameworks for generating SBOMs, exploring their respective strengths and
limitations. Our findings underscore the pivotal role SBOMs play in ensuring
resilient software development practices and underscore the imperative of their
widespread integration to bolster supply chain security. The insights accrued
from our study hold significance as valuable input for prospective research and
development in this crucial domain.
- Abstract(参考訳): Software Bill of Materials (SBOM) は、マシン可読なソフトウェアコンポーネントの在庫を提供し、サプライチェーンのセキュリティを強化する、有望なソリューションとして登場した。
本稿では,sbom実践の実践的側面に関する広範な研究を行う。
510のsbom関連プロジェクトから4,786件のgithubの議論を分析し,sbomの有効利用に固有の重要なトピック,課題,ソリューションについて解説した。
さらに、私たちはSBOMの生成によく使われるツールやフレームワークに光を当て、それぞれの強みと限界を探求しました。
当社の調査結果は,sbomsがレジリエントなソフトウェア開発プラクティスの確立に果たす重要な役割と,サプライチェーンのセキュリティを強化するために広く統合される上での要点を浮き彫りにするものです。
本研究から得られた知見は,この重要な領域における今後の研究・開発に有用なインプットとして重要である。
関連論文リスト
- A Survey on the Memory Mechanism of Large Language Model based Agents [66.4963345269611]
大規模言語モデル(LLM)に基づくエージェントは、最近、研究や産業コミュニティから多くの注目を集めている。
LLMベースのエージェントは、現実の問題を解決する基礎となる自己進化能力に特徴付けられる。
エージェント-環境相互作用をサポートする重要なコンポーネントは、エージェントのメモリである。
論文 参考訳(メタデータ) (2024-04-21T01:49:46Z) - LLM Inference Unveiled: Survey and Roofline Model Insights [62.92811060490876]
大規模言語モデル(LLM)推論は急速に進化しており、機会と課題のユニークなブレンドを提示している。
本調査は, 研究状況を要約するだけでなく, 屋上モデルに基づく枠組みを導入することによって, 従来の文献レビューから際立っている。
このフレームワークは、ハードウェアデバイスにLSMをデプロイする際のボトルネックを特定し、実用上の問題を明確に理解する。
論文 参考訳(メタデータ) (2024-02-26T07:33:05Z) - Harnessing the Computing Continuum across Personalized Healthcare, Maintenance and Inspection, and Farming 4.0 [37.03658877613283]
AI-SPRINTプロジェクトは、コンピュータ連続体全体にわたるAIアプリケーションの開発と実装に焦点を当てている。
本稿では、パーソナライズされたヘルスケア、メンテナンスと検査、ファーミング4.0の応用について詳細に検討する。
提案するツールチェーンが、さまざまな課題に効果的に対処し、プロセスを洗練し、その関連性と複数のドメインへの影響について議論する。
論文 参考訳(メタデータ) (2024-02-23T09:20:34Z) - Large Multimodal Agents: A Survey [78.81459893884737]
大規模言語モデル(LLM)は、テキストベースのAIエージェントのパワーで優れたパフォーマンスを実現している。
LLMを利用したAIエージェントをマルチモーダルドメインに拡張することに焦点を当てた、新たな研究トレンドがある。
本総説は, この急速に発展する分野において, 今後の研究に有用な洞察とガイドラインを提供することを目的としている。
論文 参考訳(メタデータ) (2024-02-23T06:04:23Z) - A Landscape Study of Open Source and Proprietary Tools for Software Bill
of Materials (SBOM) [3.1190983209295076]
Software Bill of Materials (SBOM) は、アプリケーションで使用されるすべてのサードパーティのコンポーネントと依存関係を在庫するリポジトリである。
最近のサプライチェーンの侵害は、ソフトウェアのセキュリティと脆弱性のリスクを高める緊急の必要性を浮き彫りにしている。
本研究では,SBOMに関連するオープンソースおよびプロプライエタリツールの現在の状況を評価するための実証分析を行う。
論文 参考訳(メタデータ) (2024-02-17T00:36:20Z) - A Case Study on Test Case Construction with Large Language Models:
Unveiling Practical Insights and Challenges [2.7029792239733914]
本稿では,ソフトウェア工学の文脈におけるテストケース構築における大規模言語モデルの適用について検討する。
定性分析と定量分析の混合により, LLMが試験ケースの包括性, 精度, 効率に与える影響を評価する。
論文 参考訳(メタデータ) (2023-12-19T20:59:02Z) - Breaking the Silence: the Threats of Using LLMs in Software Engineering [12.368546216271382]
大規模言語モデル(LLM)は、ソフトウェア工学(SE)コミュニティ内で大きな注目を集めています。
本稿では,LSMに基づく研究の有効性に対する潜在的な脅威について,オープンな議論を開始する。
論文 参考訳(メタデータ) (2023-12-13T11:02:19Z) - BOMs Away! Inside the Minds of Stakeholders: A Comprehensive Study of
Bills of Materials for Software Systems [11.719062411327952]
Software Bills of Materials (SBOM) は、ソフトウェア依存関係、脆弱性、ライセンス、サプライチェーンの管理を容易にするツールとして登場した。
近年の研究では、SBOMはいまだにまだ十分に採用されていない初期の技術であることが示されている。
SBOMのコンテンツ作成と利用に直面する12の課題,SBOMツールの欠陥,SBOMのメンテナンスと検証,ドメイン固有の課題などを特定する。
論文 参考訳(メタデータ) (2023-09-21T16:11:00Z) - LLM-based Interaction for Content Generation: A Case Study on the
Perception of Employees in an IT department [85.1523466539595]
本稿では,IT企業の従業員が生成ツールを使用する意図を明らかにするためのアンケート調査を行う。
以上の結果から, 生成ツールの比較的平均的な受容性が示唆されるが, ツールが有用であると認識されるほど, 意図が高くなることが示唆された。
分析の結果, 生産ツールの利用頻度は, 従業員が作業の文脈でこれらのツールをどのように認識しているかを理解する上で重要な要因である可能性が示唆された。
論文 参考訳(メタデータ) (2023-04-18T15:35:43Z) - Understanding the Usability Challenges of Machine Learning In
High-Stakes Decision Making [67.72855777115772]
機械学習(ML)は、多種多様な成長を続ける一連のドメインに適用されている。
多くの場合、MLやデータサイエンスの専門知識を持たないドメインの専門家は、ML予測を使用してハイステークな意思決定を行うように求められます。
児童福祉スクリーニングにおけるMLユーザビリティの課題について,児童福祉スクリーニング者との一連のコラボレーションを通じて検討する。
論文 参考訳(メタデータ) (2021-03-02T22:50:45Z) - Artificial Intelligence for IT Operations (AIOPS) Workshop White Paper [50.25428141435537]
AIOps(Artificial Intelligence for IT Operations)は、マシンラーニング、ビッグデータ、ストリーミング分析、IT運用管理の交差点で発生する、新たな学際分野である。
AIOPSワークショップの主な目的は、アカデミアと産業界の両方の研究者が集まり、この分野での経験、成果、作業について発表することです。
論文 参考訳(メタデータ) (2021-01-15T10:43:10Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。