Fugu-MT 論文翻訳(概要): Software Bills of Materials in Maven Central

論文の概要: Software Bills of Materials in Maven Central

arxiv url: http://arxiv.org/abs/2501.13832v1
Date: Thu, 23 Jan 2025 16:56:40 GMT
ステータス: 翻訳完了
システム内更新日: 2025-01-25 03:58:51.915687
Title: Software Bills of Materials in Maven Central
Title（参考訳）: Maven Centralにおけるマテリアルのソフトウェア請求書
Authors: Yogya Gamage, Nadia Gonzalez Fernandez, Martin Monperrus, Benoit Baudry,
Abstract要約: 開発者がSoftware Bills of Materials(SBOM)を配布する方法については、ほとんど知識がない。 Maven CentralからSBOMを抽出し、開発者がSBOMをアーティファクトとともに公開する範囲を評価する。本稿では,SBOMの出版に関する新たな知見とともに,SBOMの収集方法について述べる。
参考スコア（独自算出の注目度）: 9.699225997570384
License: http://creativecommons.org/licenses/by-sa/4.0/
Abstract: Software Bills of Materials (SBOMs) are essential to ensure the transparency and integrity of the software supply chain. There is a growing body of work that investigates the accuracy of SBOM generation tools and the challenges for producing complete SBOMs. Yet, there is little knowledge about how developers distribute SBOMs. In this work, we mine SBOMs from Maven Central to assess the extent to which developers publish SBOMs along with the artifacts. We develop our work on top of the Goblin framework, which consists of a Maven Central dependency graph and a Weaver that allows augmenting the dependency graph with additional data. For this study, we select a sample of 10% of release nodes from the Maven Central dependency graph and collected 14,071 SBOMs from 7,290 package releases. We then augment the Maven Central dependency graph with the collected SBOMs. We present our methodology to mine SBOMs, as well as novel insights about SBOM publication. Our dataset is the first set of SBOMs collected from a package registry. We make it available as a standalone dataset, which can be used for future research about SBOMs and package distribution.
Abstract（参考訳）: SBOM(Software Bills of Materials)は、ソフトウェアサプライチェーンの透明性と整合性を保証するために不可欠である。 SBOM 生成ツールの精度と完全 SBOM 作成の課題を調査する研究機関が増えている。しかし、SBOMの配布方法に関する知識はほとんどない。この作業では、Maven CentralからSBOMを抽出し、開発者がアーティファクトとともにSBOMを公開する程度を評価する。これはMaven Centralの依存性グラフと、追加のデータで依存性グラフを拡張可能なWeaverで構成されています。本研究ではMaven Central依存グラフからリリースノードの10%のサンプルを選択し、7,290パッケージリリースから14,071のSBOMを収集した。その後、収集されたSBOMでMaven Centralの依存性グラフを拡張します。本稿では,SBOMの出版に関する新たな知見とともに,SBOMの収集方法について述べる。私たちのデータセットは、パッケージレジストリから収集された最初のSBOMセットです。 SBOMとパッケージ配布に関する将来の研究に使用できるスタンドアロンデータセットとして利用可能にしています。

関連論文リスト

A Dataset of Software Bill of Materials for Evaluating SBOM Consumption Tools [6.081142345739704]
ソフトウェア・ビル・オブ・マテリアル(Software Bill of Materials, SBOM)は、ソフトウェアで使用されるコンポーネントの一覧である。多くのツールは、SBOMを通じてソフトウェア依存の管理をサポートする。この目的のために特別に設計されたデータセットは公開されていない。実世界のJavaプロジェクトから生成されたSBOMのデータセットを示す。
論文参考訳（メタデータ） (2025-04-09T13:35:02Z)
Wild SBOMs: a Large-scale Dataset of Software Bills of Materials from Public Code [4.1920378271058425]
利用可能なFree and Open Source Software (FOSS)コンポーネントを再利用することで、生産性が向上する。これらの問題に対処する1つのアプローチは、Software Bill of Materials (SBOM)を使用することである。野生で生成されたSBOMファイルに基づくSBOMの実践に関する大規模な研究は、いまだに不十分である。
論文参考訳（メタデータ） (2025-03-19T09:20:28Z)
Augmenting Software Bills of Materials with Software Vulnerability Description: A Preliminary Study on GitHub [8.727176816793179]
本稿では,40のオープンソースプロジェクトのSBOMに共通脆弱性と露出に関する情報を付加する予備研究の結果を報告する。当社の強化されたSBOMは、プルリクエストを提出し、プロジェクトオーナーに調査への回答を求めることで評価されています。ほとんどの場合、SBOMの更新を継続する必要があるため、拡張SBOMは直接受け入れられなかったが、受信したフィードバックは、提案されたSBOM拡張の有用性を示している。
論文参考訳（メタデータ） (2025-03-18T08:04:22Z)
Categorical Schrödinger Bridge Matching [58.760054965084656]
Schr"odinger Bridge (SB)は、未ペアドメイン翻訳のような生成モデリングタスクを解決するための強力なフレームワークである。我々は、最近導入されたイテレーティブマルコフフィッティング(IMF)法を用いて、離散空間におけるSBを解くための理論的かつアルゴリズム的な基礎を提供する。これにより、CSBM(Categorical Schr"odinger Bridge Matching)と呼ばれるSBの実用的な計算アルゴリズムを開発することができる。
論文参考訳（メタデータ） (2025-02-03T14:55:28Z)
Supply Chain Insecurity: The Lack of Integrity Protection in SBOM Solutions [0.0]
SBOM(Software Bill of Materials)は、ソフトウェアサプライチェーンのセキュリティを確保するための最重要事項である。ビデン大統領が発した大統領令により、SBOMの採用は米国内で義務化されている。本研究は,SBOMの完全性に関する詳細な,体系的な研究である。
論文参考訳（メタデータ） (2024-12-06T15:52:12Z)
MTU-Bench: A Multi-granularity Tool-Use Benchmark for Large Language Models [66.64809260956312]
MTU-Benchと呼ばれる大規模言語モデルのための多言語ツール使用ベンチマークを提案する。私たちのMTU-Benchは、既存の高品質データセットを変換して、実際のツール使用シナリオをシミュレートすることで収集されます。 MTU-Bench の総合的な実験結果から, MTU-Bench の有効性が示唆された。
論文参考訳（メタデータ） (2024-10-15T15:46:17Z)
InfiMM-WebMath-40B: Advancing Multimodal Pre-Training for Enhanced Mathematical Reasoning [58.7966588457529]
InfiMM-WebMath-40Bは、インターリーブされた画像テキスト文書の高品質なデータセットである。ウェブページは2400万、画像URLは8500万、テキストトークンは400億だ。テキストのみのベンチマークでは,400億トークンしか利用していないにもかかわらず,データセットは1.3Bモデルの性能を大幅に向上させることが示された。私たちのモデルは、MathVerseやWe-Mathといったマルチモーダルな数学ベンチマーク上で、オープンソースモデルの中で新しい最先端のモデルを設定しました。
論文参考訳（メタデータ） (2024-09-19T08:41:21Z)
SBOM Generation Tools in the Python Ecosystem: an In-Detail Analysis [2.828503885204035]
我々はCycloneDX標準を用いて4つの人気のあるSBOM生成ツールを分析する。依存関係のバージョン、メタデータファイル、リモート依存関係、オプションの依存関係に関する問題を強調します。 PyPIエコシステムにおけるメタデータの標準の欠如による体系的な問題を特定する。
論文参考訳（メタデータ） (2024-09-02T12:48:10Z)
xGen-MM (BLIP-3): A Family of Open Large Multimodal Models [157.44696790158784]
本稿では,LMM(Large Multimodal Models)を開発するためのフレームワークであるxGen-MMを紹介する。このフレームワークは、慎重にキュレートされたデータセット、トレーニングレシピ、モデルアーキテクチャ、結果のLMMスイートで構成されている。私たちのモデルは、シングルイメージとマルチイメージのベンチマークを含む、さまざまなタスクにわたって厳格な評価を受けています。
論文参考訳（メタデータ） (2024-08-16T17:57:01Z)
Alibaba LingmaAgent: Improving Automated Issue Resolution via Comprehensive Repository Exploration [64.19431011897515]
本稿では,問題解決のためにソフトウェアリポジトリ全体を包括的に理解し,活用するために設計された,新しいソフトウェアエンジニアリング手法であるAlibaba LingmaAgentを提案する。提案手法では,重要なリポジトリ情報を知識グラフに凝縮し,複雑さを低減し,モンテカルロ木探索に基づく戦略を採用する。 Alibaba Cloudの製品展開と評価において、LingmaAgentは、開発エンジニアが直面した社内問題の16.9%を自動で解決し、手作業による介入で43.3%の問題を解決した。
論文参考訳（メタデータ） (2024-06-03T15:20:06Z)
Towards Completeness-Oriented Tool Retrieval for Large Language Models [60.733557487886635]
現実世界のシステムは多種多様なツールを組み込んでおり、全てのツールを大規模言語モデルに入力することは不可能である。既存のツール検索手法は主にユーザクエリとツール記述間のセマンティックマッチングに焦点を当てている。我々は,ユーザクエリとツール記述のセマンティックな類似性だけでなく,ツールの協調的情報も考慮した,新しいモデル診断型協調学習型ツール検索手法であるCOLTを提案する。
論文参考訳（メタデータ） (2024-05-25T06:41:23Z)
Decentralized Monte Carlo Tree Search for Partially Observable Multi-agent Pathfinding [49.730902939565986]
マルチエージェントパスフィンディング問題は、グラフに閉じ込められたエージェントのグループに対するコンフリクトフリーパスのセットを見つけることである。本研究では、エージェントが他のエージェントをローカルにのみ観察できる分散MAPF設定に焦点を当てた。 MAPFタスクのための分散マルチエージェントモンテカルロ木探索法を提案する。
論文参考訳（メタデータ） (2023-12-26T06:57:22Z)
HiPart: Hierarchical Divisive Clustering Toolbox [0.0]
HiPartはオープンソースのpythonライブラリで、分割階層クラスタリングアルゴリズムの効率的かつ解釈可能な実装を提供する。 HiPartは、クラスタリング結果の直接的介入を可能にする実行ステップの操作のためのインタラクティブな視覚化をサポートする。
論文参考訳（メタデータ） (2022-09-18T23:48:43Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。