論文の概要: A Dataset of Software Bill of Materials for Evaluating SBOM Consumption Tools

• arxiv url: http://arxiv.org/abs/2504.06880v1
• Date: Wed, 09 Apr 2025 13:35:02 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-04-10 13:07:11.642082
• Title: A Dataset of Software Bill of Materials for Evaluating SBOM Consumption Tools
• Title（参考訳）: SBOM消費ツール評価のためのソフトウェア請求書のデータセット
• Authors: Rio Kishimoto, Tetsuya Kanda, Yuki Manabe, Katsuro Inoue, Shi Qiu, Yoshiki Higo,
• Abstract要約: ソフトウェア・ビル・オブ・マテリアル(Software Bill of Materials, SBOM)は、ソフトウェアで使用されるコンポーネントの一覧である。 多くのツールは、SBOMを通じてソフトウェア依存の管理をサポートする。 この目的のために特別に設計されたデータセットは公開されていない。 実世界のJavaプロジェクトから生成されたSBOMのデータセットを示す。
• 参考スコア（独自算出の注目度）: 6.081142345739704
• License:
• Abstract: A Software Bill of Materials (SBOM) is becoming an essential tool for effective software dependency management. An SBOM is a list of components used in software, including details such as component names, versions, and licenses. Using SBOMs, developers can quickly identify software components and assess whether their software depends on vulnerable libraries. Numerous tools support software dependency management through SBOMs, which can be broadly categorized into two types: tools that generate SBOMs and tools that utilize SBOMs. A substantial collection of accurate SBOMs is required to evaluate tools that utilize SBOMs. However, there is no publicly available dataset specifically designed for this purpose, and research on SBOM consumption tools remains limited. In this paper, we present a dataset of SBOMs to address this gap. The dataset we constructed comprises 46 SBOMs generated from real-world Java projects, with plans to expand it to include a broader range of projects across various programming languages. Accurate and well-structured SBOMs enable researchers to evaluate the functionality of SBOM consumption tools and identify potential issues. We collected 3,271 Java projects from GitHub and generated SBOMs for 798 of them using Maven with an open-source SBOM generation tool. These SBOMs were refined through both automatic and manual corrections to ensure accuracy, currently resulting in 46 SBOMs that comply with the SPDX Lite profile, which defines minimal requirements tailored to practical workflows in industries. This process also revealed issues with the SBOM generation tools themselves. The dataset is publicly available on Zenodo (DOI: 10.5281/zenodo.14233415).
• Abstract（参考訳）: SBOM(Software Bill of Materials)は、効果的なソフトウェア依存性管理に不可欠なツールになりつつある。 SBOMは、コンポーネント名、バージョン、ライセンスなどを含むソフトウェアで使用されるコンポーネントの一覧である。 SBOMを使うことで、開発者は素早くソフトウェアコンポーネントを特定し、ソフトウェアが脆弱なライブラリに依存するかどうかを評価することができる。 SBOMsは、SBOMsを生成するツールとSBOMsを利用するツールの2つのタイプに分類される。 SBOMを利用するツールを評価するには、かなり正確なSBOMの収集が必要である。 しかし、この目的のために特別に設計されたデータセットは公開されておらず、SBOM消費ツールの研究は依然として限られている。 本稿では,このギャップに対処するためのSBOMのデータセットを提案する。 私たちが構築したデータセットは、現実世界のJavaプロジェクトから生成された46のSBOMで構成されています。 正確でよく構造化されたSBOMは、研究者がSBOM消費ツールの機能を評価し、潜在的な問題を特定することを可能にする。 私たちはGitHubから3,271のJavaプロジェクトを収集し、798のSBOMを生成しました。 これらのSBOMは、正確性を確保するために自動修正と手動修正の両方によって洗練され、現在46個のSBOMがSPDX Liteプロファイルに準拠している。 このプロセスは、SBOM生成ツール自体の問題も明らかにした。 データセットはZenodo (DOI: 10.5281/zenodo.14233415)で公開されている。

関連論文リスト

• Software Bills of Materials in Maven Central [9.699225997570384]
  開発者がSoftware Bills of Materials(SBOM)を配布する方法については、ほとんど知識がない。 Maven CentralからSBOMを抽出し、開発者がSBOMをアーティファクトとともに公開する範囲を評価する。 本稿では,SBOMの出版に関する新たな知見とともに,SBOMの収集方法について述べる。
  論文  参考訳（メタデータ） (2025-01-23T16:56:40Z)
• Supply Chain Insecurity: The Lack of Integrity Protection in SBOM Solutions [0.0]
  SBOM(Software Bill of Materials)は、ソフトウェアサプライチェーンのセキュリティを確保するための最重要事項である。 ビデン大統領が発した大統領令により、SBOMの採用は米国内で義務化されている。 本研究は,SBOMの完全性に関する詳細な,体系的な研究である。
  論文  参考訳（メタデータ） (2024-12-06T15:52:12Z)
• SBOM Generation Tools in the Python Ecosystem: an In-Detail Analysis [2.828503885204035]
  我々はCycloneDX標準を用いて4つの人気のあるSBOM生成ツールを分析する。 依存関係のバージョン、メタデータファイル、リモート依存関係、オプションの依存関係に関する問題を強調します。 PyPIエコシステムにおけるメタデータの標準の欠如による体系的な問題を特定する。
  論文  参考訳（メタデータ） (2024-09-02T12:48:10Z)
• Learning to Ask: When LLM Agents Meet Unclear Instruction [55.65312637965779]
  大きな言語モデル(LLM)は、言語スキルだけでは達成不可能なタスクに対処するための外部ツールを活用することができる。 我々は、不完全な命令下でのLLMツールの使用性能を評価し、エラーパターンを分析し、Noisy ToolBenchと呼ばれる挑戦的なツール使用ベンチマークを構築した。 Ask-when-Needed (AwN) という新しいフレームワークを提案する。
  論文  参考訳（メタデータ） (2024-08-31T23:06:12Z)
• WTU-EVAL: A Whether-or-Not Tool Usage Evaluation Benchmark for Large Language Models [31.742620965039517]
  大きな言語モデル(LLM)は、NLPタスクに優れていますが、その能力を拡張するための外部ツールが必要です。 11個のデータセットでLCMを評価するためにW whether-or-notツール利用評価ベンチマーク(WTU-Eval)を導入する。 WTU-Eval 上での8つの LLM の結果は、LLM が一般的なデータセットでツールの使用方法を決定するのにしばしば苦労していることを示している。 微調整のLlama2-7Bは14%の性能向上と16.8%の誤ったツール使用率の低下をもたらす。
  論文  参考訳（メタデータ） (2024-07-02T12:07:38Z)
• Towards Completeness-Oriented Tool Retrieval for Large Language Models [60.733557487886635]
  現実世界のシステムは多種多様なツールを組み込んでおり、全てのツールを大規模言語モデルに入力することは不可能である。 既存のツール検索手法は主にユーザクエリとツール記述間のセマンティックマッチングに焦点を当てている。 我々は,ユーザクエリとツール記述のセマンティックな類似性だけでなく,ツールの協調的情報も考慮した,新しいモデル診断型協調学習型ツール検索手法であるCOLTを提案する。
  論文  参考訳（メタデータ） (2024-05-25T06:41:23Z)
• LLMs in the Imaginarium: Tool Learning through Simulated Trial and Error [54.954211216847135]
  既存の大規模言語モデル(LLM)は30%から60%の範囲でしか正当性に至らない。 試行錯誤(STE)を模擬したツール拡張LDMの生物学的なインスピレーション法を提案する。 STEは、試行錯誤、想像力、記憶という、生物学的システムにおけるツール使用行動の成功のための3つの重要なメカニズムを編成する。
  論文  参考訳（メタデータ） (2024-03-07T18:50:51Z)
• EASYTOOL: Enhancing LLM-based Agents with Concise Tool Instruction [56.02100384015907]
  EasyToolは、多種多様で長いツールドキュメントを統一的で簡潔なツール命令に変換するフレームワークである。 トークン使用量を大幅に削減し、現実のシナリオにおけるツール利用のパフォーマンスを向上させることができる。
  論文  参考訳（メタデータ） (2024-01-11T15:45:11Z)
• Good Tools are Half the Work: Tool Usage in Deep Learning Projects [5.966029067108828]
  SE4DL(Software Engineering for Deep Learning)への関心が高まっている。 調査したGitHubリポジトリの約63%には、少なくとも1つの従来のSEツールが含まれていました。 ソフトウェア構築ツールは最も広く採用されていますが、その逆は管理ツールやメンテナンスツールにも当てはまります。
  論文  参考訳（メタデータ） (2023-10-29T19:21:33Z)
• MetaTool Benchmark for Large Language Models: Deciding Whether to Use Tools and Which to Use [79.87054552116443]
  大規模言語モデル(LLM)は、その印象的な自然言語処理(NLP)能力のために大きな注目を集めている。 このベンチマークは、LLMがツールの使用意識を持ち、ツールを正しく選択できるかどうかを評価するためのものだ。 8つの人気のあるLCMを巻き込んだ実験を行い、その大半は依然として効果的にツールを選択するのに苦労していることがわかった。
  論文  参考訳（メタデータ） (2023-10-04T19:39:26Z)
• ToolLLM: Facilitating Large Language Models to Master 16000+ Real-world APIs [104.37772295581088]
  オープンソースの大規模言語モデル(LLM)、例えばLLaMAは、ツール使用能力に大きく制限されている。 データ構築、モデルトレーニング、評価を含む汎用ツールであるToolLLMを紹介する。 ツール使用のためのインストラクションチューニングフレームワークであるToolBenchを,ChatGPTを使って自動構築する。
  論文  参考訳（メタデータ） (2023-07-31T15:56:53Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。