論文の概要: On the Way to SBOMs: Investigating Design Issues and Solutions in
Practice
- arxiv url: http://arxiv.org/abs/2304.13261v2
- Date: Wed, 30 Aug 2023 05:32:39 GMT
- ステータス: 処理完了
- システム内更新日: 2023-10-24 12:37:25.162771
- Title: On the Way to SBOMs: Investigating Design Issues and Solutions in
Practice
- Title(参考訳): SBOMへの道--設計問題と実践における解決策を探る
- Authors: Tingting Bi, Boming Xia, Zhenchang Xing, Qinghua Lu, Liming Zhu
- Abstract要約: Software Bill of Materials (SBOM)は、マシン可読なソフトウェアコンポーネントの在庫を提供する、有望なソリューションとして登場した。
本稿では,SBOM関連プロジェクト510件から4,786件のGitHubディスカッションの分析を行った。
- 参考スコア(独自算出の注目度): 25.12690604349815
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: The Software Bill of Materials (SBOM) has emerged as a promising solution,
providing a machine-readable inventory of software components used, thus
bolstering supply chain security. This paper presents an extensive study
concerning the practical aspects of SBOM practice. Leveraging an analysis of
4,786 GitHub discussions from 510 SBOM-related projects, our research
delineates key topics, challenges, and solutions intrinsic to the effective
utilization of SBOMs. Furthermore, we shed light on commonly used tools and
frameworks for generating SBOMs, exploring their respective strengths and
limitations. Our findings underscore the pivotal role SBOMs play in ensuring
resilient software development practices and underscore the imperative of their
widespread integration to bolster supply chain security. The insights accrued
from our study hold significance as valuable input for prospective research and
development in this crucial domain.
- Abstract(参考訳): Software Bill of Materials (SBOM) は、マシン可読なソフトウェアコンポーネントの在庫を提供し、サプライチェーンのセキュリティを強化する、有望なソリューションとして登場した。
本稿では,sbom実践の実践的側面に関する広範な研究を行う。
510のsbom関連プロジェクトから4,786件のgithubの議論を分析し,sbomの有効利用に固有の重要なトピック,課題,ソリューションについて解説した。
さらに、私たちはSBOMの生成によく使われるツールやフレームワークに光を当て、それぞれの強みと限界を探求しました。
当社の調査結果は,sbomsがレジリエントなソフトウェア開発プラクティスの確立に果たす重要な役割と,サプライチェーンのセキュリティを強化するために広く統合される上での要点を浮き彫りにするものです。
本研究から得られた知見は,この重要な領域における今後の研究・開発に有用なインプットとして重要である。
関連論文リスト
- Navigating the Risks: A Survey of Security, Privacy, and Ethics Threats in LLM-Based Agents [67.07177243654485]
この調査は、大規模言語モデルに基づくエージェントが直面するさまざまな脅威を収集、分析する。
LLMをベースとしたエージェントの6つの重要な特徴を概説する。
4つの代表エージェントをケーススタディとして選択し,実践的に直面する可能性のあるリスクを分析した。
論文 参考訳(メタデータ) (2024-11-14T15:40:04Z) - From Exploration to Mastery: Enabling LLMs to Master Tools via Self-Driven Interactions [60.733557487886635]
本稿では,大規模言語モデルと外部ツールとの包括的ギャップを埋めることに焦点を当てる。
ツール文書の動的精錬を目的とした新しいフレームワーク DRAFT を提案する。
複数のデータセットに対する大規模な実験は、DRAFTの反復的なフィードバックベースの改善がドキュメントの品質を大幅に改善することを示している。
論文 参考訳(メタデータ) (2024-10-10T17:58:44Z) - Security Challenges of Complex Space Applications: An Empirical Study [0.0]
複雑な宇宙アプリケーションの開発と管理におけるセキュリティ上の課題について検討する。
インタビューでは、ソフトウェアアーティファクトの検証、デプロイされたアプリケーションの検証、セキュリティ障害の単一ポイント、信頼されたステークホルダによるデータ改ざんという、4つの重要なセキュリティ課題について論じています。
私は、宇宙や防衛産業におけるソフトウェア完全性検証のより良い方法を可能にする新しいDevSecOps戦略、プラクティス、ツールの今後の研究を提案します。
論文 参考訳(メタデータ) (2024-08-15T10:02:46Z) - Systematic literature review of the trust reinforcement mechanisms exist in package ecosystems [1.76118478012913]
このレビューは、現在のnpm環境における一般的なトレンド、方法、および信頼ツールの関心点を特定することを目的としている。
初期の研究を分析した結果、見落とされがちな地域を見つけ出し、それに対応するために我々の研究を推し進めることが目的だった。
論文 参考訳(メタデータ) (2024-06-26T13:21:24Z) - Tool Learning with Large Language Models: A Survey [60.733557487886635]
大規模言語モデル(LLM)を用いたツール学習は,高度に複雑な問題に対処するLLMの能力を強化するための,有望なパラダイムとして登場した。
この分野での注目と急速な進歩にもかかわらず、現存する文献は断片化され、体系的な組織が欠如している。
論文 参考訳(メタデータ) (2024-05-28T08:01:26Z) - A Survey on the Memory Mechanism of Large Language Model based Agents [66.4963345269611]
大規模言語モデル(LLM)に基づくエージェントは、最近、研究や産業コミュニティから多くの注目を集めている。
LLMベースのエージェントは、現実の問題を解決する基礎となる自己進化能力に特徴付けられる。
エージェント-環境相互作用をサポートする重要なコンポーネントは、エージェントのメモリである。
論文 参考訳(メタデータ) (2024-04-21T01:49:46Z) - A Landscape Study of Open Source and Proprietary Tools for Software Bill
of Materials (SBOM) [3.1190983209295076]
Software Bill of Materials (SBOM) は、アプリケーションで使用されるすべてのサードパーティのコンポーネントと依存関係を在庫するリポジトリである。
最近のサプライチェーンの侵害は、ソフトウェアのセキュリティと脆弱性のリスクを高める緊急の必要性を浮き彫りにしている。
本研究では,SBOMに関連するオープンソースおよびプロプライエタリツールの現在の状況を評価するための実証分析を行う。
論文 参考訳(メタデータ) (2024-02-17T00:36:20Z) - Breaking the Silence: the Threats of Using LLMs in Software Engineering [12.368546216271382]
大規模言語モデル(LLM)は、ソフトウェア工学(SE)コミュニティ内で大きな注目を集めています。
本稿では,LSMに基づく研究の有効性に対する潜在的な脅威について,オープンな議論を開始する。
論文 参考訳(メタデータ) (2023-12-13T11:02:19Z) - BOMs Away! Inside the Minds of Stakeholders: A Comprehensive Study of
Bills of Materials for Software Systems [11.719062411327952]
Software Bills of Materials (SBOM) は、ソフトウェア依存関係、脆弱性、ライセンス、サプライチェーンの管理を容易にするツールとして登場した。
近年の研究では、SBOMはいまだにまだ十分に採用されていない初期の技術であることが示されている。
SBOMのコンテンツ作成と利用に直面する12の課題,SBOMツールの欠陥,SBOMのメンテナンスと検証,ドメイン固有の課題などを特定する。
論文 参考訳(メタデータ) (2023-09-21T16:11:00Z) - Understanding the Usability Challenges of Machine Learning In
High-Stakes Decision Making [67.72855777115772]
機械学習(ML)は、多種多様な成長を続ける一連のドメインに適用されている。
多くの場合、MLやデータサイエンスの専門知識を持たないドメインの専門家は、ML予測を使用してハイステークな意思決定を行うように求められます。
児童福祉スクリーニングにおけるMLユーザビリティの課題について,児童福祉スクリーニング者との一連のコラボレーションを通じて検討する。
論文 参考訳(メタデータ) (2021-03-02T22:50:45Z) - Artificial Intelligence for IT Operations (AIOPS) Workshop White Paper [50.25428141435537]
AIOps(Artificial Intelligence for IT Operations)は、マシンラーニング、ビッグデータ、ストリーミング分析、IT運用管理の交差点で発生する、新たな学際分野である。
AIOPSワークショップの主な目的は、アカデミアと産業界の両方の研究者が集まり、この分野での経験、成果、作業について発表することです。
論文 参考訳(メタデータ) (2021-01-15T10:43:10Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。