走向软件构件清单:实践中的设计问题和解决方案调查
摘要:软件清单材料(SBOM)已经成为一种有前途的解决方案,提供了可机器读取的所使用的软件组件清单,从而增强了供应链安全性。本文提出了一项关于SBOM实践的广泛研究,利用对来自510个与SBOM相关项目的4,786个GitHub讨论的分析,我们的研究勾画出了与有效利用SBOM相关的关键主题、挑战和解决方案。此外,我们还揭示了常用的生成SBOM工具和框架,探讨了它们各自的优势和限制。我们的研究结果强调了SBOM在确保弹性软件开发实践中的关键作用,并强调了它们在加强供应链安全性方面广泛整合的必要性。我们研究的洞见对于这一关键领域的未来研究和发展具有重要意义。
作者:Tingting Bi, Boming Xia, Zhenchang Xing, Qinghua Lu, Liming Zhu
论文ID:2304.13261
分类:Software Engineering
分类简称:cs.SE
提交时间:2023-08-31