論文の概要: Software Bills of Materials in Maven Central

• arxiv url: http://arxiv.org/abs/2501.13832v1
• Date: Thu, 23 Jan 2025 16:56:40 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-01-24 15:58:55.717238
• Title: Software Bills of Materials in Maven Central
• Title（参考訳）: Maven Centralにおけるマテリアルのソフトウェア請求書
• Authors: Yogya Gamage, Nadia Gonzalez Fernandez, Martin Monperrus, Benoit Baudry,
• Abstract要約: 開発者がSoftware Bills of Materials(SBOM)を配布する方法については、ほとんど知識がない。 Maven CentralからSBOMを抽出し、開発者がSBOMをアーティファクトとともに公開する範囲を評価する。 本稿では,SBOMの出版に関する新たな知見とともに,SBOMの収集方法について述べる。
• 参考スコア（独自算出の注目度）: 9.699225997570384
• License:
• Abstract: Software Bills of Materials (SBOMs) are essential to ensure the transparency and integrity of the software supply chain. There is a growing body of work that investigates the accuracy of SBOM generation tools and the challenges for producing complete SBOMs. Yet, there is little knowledge about how developers distribute SBOMs. In this work, we mine SBOMs from Maven Central to assess the extent to which developers publish SBOMs along with the artifacts. We develop our work on top of the Goblin framework, which consists of a Maven Central dependency graph and a Weaver that allows augmenting the dependency graph with additional data. For this study, we select a sample of 10% of release nodes from the Maven Central dependency graph and collected 14,071 SBOMs from 7,290 package releases. We then augment the Maven Central dependency graph with the collected SBOMs. We present our methodology to mine SBOMs, as well as novel insights about SBOM publication. Our dataset is the first set of SBOMs collected from a package registry. We make it available as a standalone dataset, which can be used for future research about SBOMs and package distribution.
• Abstract（参考訳）: SBOM(Software Bills of Materials)は、ソフトウェアサプライチェーンの透明性と整合性を保証するために不可欠である。 SBOM 生成ツールの精度と完全 SBOM 作成の課題を調査する研究機関が増えている。 しかし、SBOMの配布方法に関する知識はほとんどない。 この作業では、Maven CentralからSBOMを抽出し、開発者がアーティファクトとともにSBOMを公開する程度を評価する。 これはMaven Centralの依存性グラフと、追加のデータで依存性グラフを拡張可能なWeaverで構成されています。 本研究ではMaven Central依存グラフからリリースノードの10%のサンプルを選択し、7,290パッケージリリースから14,071のSBOMを収集した。 その後、収集されたSBOMでMaven Centralの依存性グラフを拡張します。 本稿では,SBOMの出版に関する新たな知見とともに,SBOMの収集方法について述べる。 私たちのデータセットは、パッケージレジストリから収集された最初のSBOMセットです。 SBOMとパッケージ配布に関する将来の研究に使用できるスタンドアロンデータセットとして利用可能にしています。

関連論文リスト

• Towards a Classification of Open-Source ML Models and Datasets for Software Engineering [52.257764273141184]
  オープンソースの事前訓練モデル(PTM)とデータセットは、さまざまな機械学習(ML)タスクに広範なリソースを提供する。 これらのリソースには、ソフトウェア工学(SE)のニーズに合わせた分類がない。 我々は、人気のあるオープンソースのMLリポジトリであるHugging Face (HF)上で、SE指向の分類をPTMとデータセットに適用し、時間とともにPTMの進化を分析する。
  論文  参考訳（メタデータ） (2024-11-14T18:52:05Z)
• MTU-Bench: A Multi-granularity Tool-Use Benchmark for Large Language Models [66.64809260956312]
  MTU-Benchと呼ばれる大規模言語モデルのための多言語ツール使用ベンチマークを提案する。 私たちのMTU-Benchは、既存の高品質データセットを変換して、実際のツール使用シナリオをシミュレートすることで収集されます。 MTU-Bench の総合的な実験結果から, MTU-Bench の有効性が示唆された。
  論文  参考訳（メタデータ） (2024-10-15T15:46:17Z)
• InfiMM-WebMath-40B: Advancing Multimodal Pre-Training for Enhanced Mathematical Reasoning [58.7966588457529]
  InfiMM-WebMath-40Bは、インターリーブされた画像テキスト文書の高品質なデータセットである。 ウェブページは2400万、画像URLは8500万、テキストトークンは400億だ。 テキストのみのベンチマークでは,400億トークンしか利用していないにもかかわらず,データセットは1.3Bモデルの性能を大幅に向上させることが示された。 私たちのモデルは、MathVerseやWe-Mathといったマルチモーダルな数学ベンチマーク上で、オープンソースモデルの中で新しい最先端のモデルを設定しました。
  論文  参考訳（メタデータ） (2024-09-19T08:41:21Z)
• SBOM Generation Tools in the Python Ecosystem: an In-Detail Analysis [2.828503885204035]
  我々はCycloneDX標準を用いて4つの人気のあるSBOM生成ツールを分析する。 依存関係のバージョン、メタデータファイル、リモート依存関係、オプションの依存関係に関する問題を強調します。 PyPIエコシステムにおけるメタデータの標準の欠如による体系的な問題を特定する。
  論文  参考訳（メタデータ） (2024-09-02T12:48:10Z)
• xGen-MM (BLIP-3): A Family of Open Large Multimodal Models [157.44696790158784]
  本稿では,LMM(Large Multimodal Models)を開発するためのフレームワークであるxGen-MMを紹介する。 このフレームワークは、慎重にキュレートされたデータセット、トレーニングレシピ、モデルアーキテクチャ、結果のLMMスイートで構成されている。 私たちのモデルは、シングルイメージとマルチイメージのベンチマークを含む、さまざまなタスクにわたって厳格な評価を受けています。
  論文  参考訳（メタデータ） (2024-08-16T17:57:01Z)
• AgentOhana: Design Unified Data and Training Pipeline for Effective Agent Learning [98.26836657967162]
  textbfAgentOhanaは、さまざまなシナリオにまたがって、異なる環境からエージェントのトラジェクトリを集約する。 AIエージェント用に調整された大規模なアクションモデルである textbfxLAM-v0.1 は、さまざまなベンチマークで例外的なパフォーマンスを示している。
  論文  参考訳（メタデータ） (2024-02-23T18:56:26Z)
• Decentralized Monte Carlo Tree Search for Partially Observable Multi-agent Pathfinding [49.730902939565986]
  マルチエージェントパスフィンディング問題は、グラフに閉じ込められたエージェントのグループに対するコンフリクトフリーパスのセットを見つけることである。 本研究では、エージェントが他のエージェントをローカルにのみ観察できる分散MAPF設定に焦点を当てた。 MAPFタスクのための分散マルチエージェントモンテカルロ木探索法を提案する。
  論文  参考訳（メタデータ） (2023-12-26T06:57:22Z)
• DAMEX: Dataset-aware Mixture-of-Experts for visual understanding of mixture-of-datasets [34.780870585656395]
  本稿では,データセット・アウェア・ミックス・オブ・エクササイズ,DAMEXを提案する。 データセットトークンをマップされた専門家にルーティングすることを学ぶことで、データセットのエキスパートになるように専門家を訓練します。 Universal Object-Detection Benchmarkの実験では、既存の最先端技術よりも優れています。
  論文  参考訳（メタデータ） (2023-11-08T18:55:24Z)
• The Stackage Repository: An Exploratory Study of its Evolution [0.0]
  本稿では,モナドパッケージを考慮したスタックジュの進化に関する実証的研究を行う。 私たちの知る限りでは、これはStackageリポジトリのパッケージとモナドに関する進化の大規模な分析としては初めてのものです。
  論文  参考訳（メタデータ） (2023-10-16T23:42:47Z)
• HiPart: Hierarchical Divisive Clustering Toolbox [0.0]
  HiPartはオープンソースのpythonライブラリで、分割階層クラスタリングアルゴリズムの効率的かつ解釈可能な実装を提供する。 HiPartは、クラスタリング結果の直接的介入を可能にする実行ステップの操作のためのインタラクティブな視覚化をサポートする。
  論文  参考訳（メタデータ） (2022-09-18T23:48:43Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。