数据集概述
本数据集包含两个Software Bill of Materials(SBOM)基准库,用于PIQUE-SBOM-SUPPLYCHAIN-SEC质量模型的开发与评估。SBOM数据基于真实NPM项目和Docker镜像,通过cyclonedx-npm、trivy、syft工具生成,遵循CycloneDX规范,支持软件供应链安全质量模型的研究与验证。
文件详解
- 文件名称:npm_sboms.zip
- 文件格式:ZIP
- 字段映射介绍:包含从真实NPM项目生成的SBOM文件,遵循CycloneDX规范,具体字段需解压后查看原始SBOM内容(未提供预览)
- 文件名称:docker_sboms.zip
- 文件格式:ZIP
- 字段映射介绍:包含从真实Docker镜像生成的SBOM文件,遵循CycloneDX规范,具体字段需解压后查看原始SBOM内容(未提供预览)
数据来源
GitHub仓库https://github.com/MSUSEL/msusel-pique-sbom-supplychain-sec
适用场景
- 软件供应链安全质量模型开发: 用于PIQUE-SBOM-SUPPLYCHAIN-SEC质量模型的构建与迭代优化
- SBOM生成工具效果评估: 对比cyclonedx-npm、trivy、syft工具生成SBOM的规范性与完整性
- 供应链安全风险分析: 基于真实项目SBOM数据,研究软件供应链中的依赖关系与安全隐患
- 开源软件供应链管理: 为NPM项目和Docker镜像的供应链安全管理提供基准数据支持
