Fugu-MT 論文翻訳(概要): A Practical Solution to Systematically Monitor Inconsistencies in SBOM-based Vulnerability Scanners

論文の概要: A Practical Solution to Systematically Monitor Inconsistencies in SBOM-based Vulnerability Scanners

arxiv url: http://arxiv.org/abs/2512.17710v1
Date: Fri, 19 Dec 2025 15:42:22 GMT
ステータス: 翻訳完了
システム内更新日: 2025-12-22 19:25:54.467049
Title: A Practical Solution to Systematically Monitor Inconsistencies in SBOM-based Vulnerability Scanners
Title（参考訳）: SBOMによる脆弱性スキャナの不整合の系統的モニタリング
Authors: Martin Rosso, Muhammad Asad Jahangir Jaffar, Alessandro Brighente, Mauro Conti,
Abstract要約: Software Bill of Materials (SBOM)は、ソフトウェア製品における脆弱性の自動識別の新たな機会を提供する。実世界のシナリオにおいて,SVSツールの機能,成熟度,障害状況を分析するためのメソッドおよびツールであるSVS-TESTを紹介する。
参考スコア（独自算出の注目度）: 56.49095170412511
License: http://creativecommons.org/licenses/by/4.0/
Abstract: Software Bill of Materials (SBOM) provides new opportunities for automated vulnerability identification in software products. While the industry is adopting SBOM-based Vulnerability Scanning (SVS) to identify vulnerabilities, we increasingly observe inconsistencies and unexpected behavior, that result in false negatives and silent failures. In this work, we present the background necessary to understand the underlying complexity of SVS and introduce SVS-TEST, a method and tool to analyze the capability, maturity, and failure conditions of SVS-tools in real-world scenarios. We showcase the utility of SVS-TEST in a case study evaluating seven real-world SVS-tools using 16 precisely crafted SBOMs and their respective ground truth. Our results unveil significant differences in the reliability and error handling of SVS-tools; multiple SVS-tools silently fail on valid input SBOMs, creating a false sense of security. We conclude our work by highlighting implications for researchers and practitioners, including how organizations and developers of SVS-tools can utilize SVS-TEST to monitor SVS capability and maturity. All results and research artifacts are made publicly available and all findings were disclosed to the SVS-tool developers ahead of time.
Abstract（参考訳）: Software Bill of Materials (SBOM)は、ソフトウェア製品における脆弱性の自動識別の新たな機会を提供する。業界は脆弱性を特定するためにSBOMベースの脆弱性スキャン(Vulnerability Scanning, SVS)を採用していますが、不整合や予期せぬ振る舞いがますます観察され、誤ったネガティブとサイレント障害が発生しています。本研究では,SVSの基盤となる複雑性を理解するために必要な背景と,実世界のシナリオにおけるSVSツールの機能,成熟度,障害状況を分析するためのツールであるSVS-TESTを紹介する。我々は,SVS-TESTの実用性について,SVS-TESTを実世界の7種類のSVSツールに対して,精密な16個のSBOMとその基礎的真理を用いて評価する事例として紹介する。その結果,SVSツールの信頼性とエラーハンドリングには大きな違いがみられ,複数のSVSツールが有効入力SBOMに対して無音で失敗し,セキュリティの誤った感覚が生じることがわかった。 SVSツールの組織や開発者がSVS-TESTを使って、SVSの能力と成熟度をモニタリングする方法など、研究者や実践者にとっての意義を強調して、私たちの研究を締めくくります。すべての結果と研究成果物が公開され、すべての発見が事前にSVSツール開発者に公開された。

関連論文リスト

SVeritas: Benchmark for Robust Speaker Verification under Diverse Conditions [54.34001921326444]
話者検証(SV)モデルは、セキュリティ、パーソナライゼーション、アクセス制御システムにますます統合されている。既存のベンチマークでは、これらの条件のサブセットのみを評価しており、他は完全に欠落している。 SVeritasは、録音時間、自発性、コンテンツ、ノイズ、マイクロホン距離、残響、チャンネルミスマッチ、オーディオ帯域幅、コーデック、話者年齢、スプーフィングおよび敵攻撃に対する感受性などのストレス下でのSVシステムの評価を行う総合的な話者検証タスクベンチマークスイートである。
論文参考訳（メタデータ） (2025-09-21T14:11:16Z)
Software Bill of Materials in Software Supply Chain Security A Systematic Literature Review [0.0]
SBOM(Software Bill of Materials)は、ソフトウェアサプライチェーン(Software supply chains, SSC)の確保に欠かせないツールであると考えられている。この体系的な文献レビューは、現在SBOMがSSCセキュリティの強化にどのように使われているかを評価するために、40の査読された研究から証拠を合成する。生成ツール、データプライバシ、フォーマット/標準化、共有/配布、コスト/オーバーヘッド、脆弱性のエクスプロイラビリティ、メンテナンス、分析ツール、偽陽性、隠されたパッケージ、改ざんなどである。
論文参考訳（メタデータ） (2025-06-04T02:49:04Z)
The Security Threat of Compressed Projectors in Large Vision-Language Models [55.27670937069075]
適切な視覚言語プロジェクタの選択は、大きな視覚言語モデルのトレーニングの成功に不可欠である。評価の結果,セキュリティプロファイルに有意な差異が認められた。
論文参考訳（メタデータ） (2025-05-31T12:43:56Z)
Vexed by VEX tools: Consistency evaluation of container vulnerability scanners [0.0]
本稿では,コンテナに適用された最先端の脆弱性スキャンツールについて検討する。 Vulnerability Exploitability eXchange (VEX) フォーマットに従うツールの開発に注力しています。
論文参考訳（メタデータ） (2025-03-18T16:22:43Z)
A Comprehensive Study on Static Application Security Testing (SAST) Tools for Android [22.558610938860124]
VulsTotalは、ツールがサポートする脆弱性タイプを定義し記述するための統合評価プラットフォームである。我々は97のオプションのプールから11のオープンソースSASTツールを選択し、明確に定義された基準に従っています。次に、Android SASTツールの一般/一般的な脆弱性タイプ67を統一します。
論文参考訳（メタデータ） (2024-10-28T05:10:22Z)
The Impact of SBOM Generators on Vulnerability Assessment in Python: A Comparison and a Novel Approach [56.4040698609393]
Software Bill of Materials (SBOM) は、ソフトウェア構成における透明性と妥当性を高めるツールとして推奨されている。現在のSBOM生成ツールは、コンポーネントや依存関係を識別する際の不正確さに悩まされることが多い。提案するPIP-sbomは,その欠点に対処する新しいピップインスパイアされたソリューションである。
論文参考訳（メタデータ） (2024-09-10T10:12:37Z)
Towards single integrated spoofing-aware speaker verification embeddings [63.42889348690095]
本研究は,1つの統合スプーフィング対応話者検証埋め込みを開発することを目的とする。単一のSASV埋め込みの劣った性能は、不十分なトレーニングデータから得られると分析する。実験では、SASV2022チャレンジの評価プロトコルにおいて、SASV-EERが1.06%に達するという劇的な改善が示された。
論文参考訳（メタデータ） (2023-05-30T14:15:39Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。