数据集概述
本数据集包含Apple生态三大包管理器(CocoaPods、Carthage、Swift PM)的开源库依赖网络数据,以及关联的公开漏洞信息。数据覆盖截至2021年12月的所有公开库,可用于分析依赖传播路径及漏洞影响范围,共9个文件,支持依赖网络可视化与安全风险研究。
文件详解
- 数据文件
- 文件名称:dependencies_from_manifest.csv、dependencies.csv、vulnerabilities.csv、library_versions.csv
- 文件格式:CSV
- 字段映射介绍:
- dependencies.csv:含app_id(应用ID)、library_id(库ID)、type(包管理器类型)、library_name(库名称)、library_version(库版本)字段,记录直接依赖关系
- vulnerabilities.csv:含library_id(库ID)、library_name(库名称)、version(版本)、vulnerability_id(漏洞ID)、description(漏洞描述)、baseSeverity(基础 severity)等NVD数据库关联的漏洞属性字段
- 文件名称:cpes.json、vulnerabilities.json
- 文件格式:JSON
- 字段映射介绍:存储CPE(通用平台枚举)信息及结构化漏洞数据
- 文件名称:database.dump
- 文件格式:.dump
- 字段映射介绍:Neo4j数据库备份文件,包含完整的依赖网络图谱数据
- 文档文件
- 文件名称:Readme.txt、data_description.md
- 文件格式:TXT、MD
- 字段映射介绍:包含数据集使用说明、Neo4j部署要求及文件内容描述
适用场景
- 开源库依赖风险分析: 研究Apple生态库的依赖传播路径,识别易受供应链攻击的关键节点
- 漏洞影响范围评估: 通过依赖网络分析漏洞在库版本间的传递性影响
- 软件供应链安全研究: 对比CocoaPods、Carthage、Swift PM三大包管理器的依赖网络结构差异
- 依赖网络可视化: 利用Neo4j数据库构建开源库依赖关系图谱,直观展示生态系统结构
- 安全漏洞预警: 结合NVD漏洞数据,为开发者提供第三方库的安全风险预警支持
