Driftstörningar
Just nu har vi driftstörningar på sök-portalerna på grund av hög belastning. Vi arbetar på att lösa problemet, ni kan tillfälligt mötas av ett felmeddelande.
EnglishSvenskaNorsk
Ändra sökning
RefereraExporteraLänk till posten
Permanent länk

Direktlänk
Referera
Referensformat
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Annat format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annat språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf
Understanding the Software Bill Of Material for supply-chain management in Open Source projects
Blekinge Tekniska Högskola, Fakulteten för datavetenskaper, Institutionen för datavetenskap.
Blekinge Tekniska Högskola, Fakulteten för datavetenskaper, Institutionen för datavetenskap.
2023 (Engelska)Självständigt arbete på grundnivå (kandidatexamen), 10 poäng / 15 hpStudentuppsats (Examensarbete)
Abstract [en]

There has been an increase in the discussion about Software Bills of Material (SBOM) in the last few years, following a number of big-scale supply-chain attacks and vulnerabilities discovered in Open Source third-party packages. However, there is a lot to be done before the software community as a whole can fully reap the benefits SBOMs are claimed to provide. 

The objective of this thesis is to investigate how far the Open Source software (OSS) community has come in adopting SBOMs, and how the existing SBOMs evolve, focusing on the Software Package Data Exchange (SPDX) format. For the purpose of this investigation an archival study was conducted, looking for SBOMs in OSS projects on GitHub and analyzing their content and evolution. This is one of the first large-scale searches for SBOMs in OSS projects, with the objective to research the practice of SBOM. 

Only a fraction of the repositories that were inspected contained a SBOM, and most of them were found in Go projects. The SBOMs could be found in the source code of the repository, but the majority were found amongst the assets in the releases. Overall, the SBOMs were updated frequently using the latest SPDX format, and most stayed consistent with the quality of the content over time. 
Ort, förlag, år, upplaga, sidor
2023. , s. 32
Nyckelord [en]
SBOM, Software Bill of Material, SPDX, supply-chain management
Nationell ämneskategori
Programvaruteknik
Identifikatorer
URN: urn:nbn:se:bth-24821OAI: oai:DiVA.org:bth-24821DiVA, id: diva2:1767221
Ämne / kurs
PA1445 Kandidatkurs i Programvaruteknik
Utbildningsprogram
PAGWE Webbprogrammering
Handledare
Examinatorer
Tillgänglig från: 2023-06-15 Skapad: 2023-06-13 Senast uppdaterad: 2023-06-15Bibliografiskt granskad

Open Access i DiVA

Understanding the Software Bill Of Material for supply-chain management in Open Source projects(820 kB)704 nedladdningar
Filinformation
Filnamn FULLTEXT01.pdfFilstorlek 820 kBChecksumma SHA-512
1e9bb1ad498fdd8ecbcc4d6cdc59a7756979a9889e1a1077055926d50396f9ac8244b11952f30f6e22ed01d670f3d5089da28e6fd12ce62db92c2dfd58bee9ee
Typ fulltextMimetyp application/pdf

Av organisationen
Institutionen för datavetenskap
Programvaruteknik

Sök vidare utanför DiVA

GoogleGoogle Scholar
Totalt: 704 nedladdningar
Antalet nedladdningar är summan av nedladdningar för alla fulltexter. Det kan inkludera t.ex tidigare versioner som nu inte längre är tillgängliga.

urn-nbn

Altmetricpoäng

urn-nbn
Totalt: 2866 träffar
RefereraExporteraLänk till posten
Permanent länk

Direktlänk
Referera
Referensformat
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Annat format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annat språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf
v. 2.45.0
|
WCAG
|
BTHs bibliotek
|
Publicera
|
Hur jag publicerar/registrerar
|
Diva portal
|
SwePub
|
Uppsök