elmanueh/ariadne-example-sbom

# ariadne-example-sbom **Ariadne** 的最小化 SBOM 案例研究。 此示例展示了 Ariadne 如何将 CycloneDX SBOM 转换为 RDF。 ## 目录 | 路径 | 描述 | | ----------------------------- | ------------------------------------------ | | `datasources/` | CycloneDX JSON 输入数据。 | | `knowledgegraph/` | 生成的 RDF 图。 | | `mappings/` | YARRRML 映射。 | | `ontologies/` | 网络安全/SBOM 本体。 | | `ariadne.yml` | Ariadne pipeline 配置。 | | `ontology_metrics_policy.yml` | Ariadne 使用的本体质量规则。 | ## 案例研究 源数据是用于 Python 包的 CycloneDX SBOM。它包含 BOM 元数据、生成器工具、软件组件、版本、许可证和外部 引用。 该映射为 BOM、`CaPyCLI` 和 `standard-bom` 等工具、`numpy`、`pandas` 和 `matplotlib` 等组件、许可证 以及外部引用创建 RDF 资源。 ## 使用 Ariadne 读取 `ariadne.yml`，加载输入文件并将 RDF 图写入到 `knowledgegraph/knowledge-graph.nt`。 此示例还验证了本体质量。`ontology_metrics_policy.yml` 文件定义了预期要通过的 QASAR 质量检查以及适用于此项目的 阈值。 对于 CI，请将 `QASAR_KEY` 设置为 secret，并将 `PIPELINE_IMAGE` 设置为仓库 变量。

标签：CycloneDX, OPA替代, RDF, SBOM, 数据映射, 本体工程, 硬件无关, 逆向工具