Merge pull request #423 from no-ta/master

NorioKobota · web-flow · commit 427ca689cd18 · 2025-07-28T09:21:28.000+09:00
add link to SPDX 3.0.1 sample files
diff --git a/subgroups/sbom-sg/outcomes/QualityGuide/SBOM-Document-Quality-Guide.ja.md b/subgroups/sbom-sg/outcomes/QualityGuide/SBOM-Document-Quality-Guide.ja.md
@@ -719,12 +719,18 @@ SPDX 及び CycloneDX の仕様に詳しい人々にレビューをしてもら
 
 |||MakerがUserに提供するSBOM|MakerがUserに提供するSBOM|
 |-|-|-|-|
-||コンポーネントの単位|[ファイル](./example5.2/component-granularity-productX-maker-file-spdx23.json)|[パッケージ](./example5.2/component-granularity-productX-maker-package-spdx23.json)|
-|Vendorが提供するアプリAのSBOM|[ファイル](./example5.2/component-granularity-appA-vendor-file-spdx23.json)|ファイル単位|[MakerがアプリAから依存があるOSSのファイル情報をパッケージ情報に変換してアプリAのみファイル単位にする](./example5.2/component-granularity-productX-user-file-spdx23.json)|
-|Vendorが提供するアプリAのSBOM|[パッケージ](./example5.2/component-granularity-appA-vendor-package-spdx23.json)|[MakerがアプリAのパッケージからファイルを分解してファイル単位にする](./example5.2/component-granularity-productX-user-package-spdx23.json)|パッケージ単位|
+||コンポーネントの単位|[ファイル](https://github.com/no-ta/public-sandbox/blob/main/samples/example5.2/sample-5.2-component-granularity-productX-maker-file.spdx.json)|[パッケージ](https://github.com/no-ta/public-sandbox/blob/main/samples/example5.2/sample-5.2-component-granularity-productX-maker-package.spdx.json)|
+|Vendorが提供するアプリAのSBOM|[ファイル](https://github.com/no-ta/public-sandbox/blob/main/samples/example5.2/sample-5.2-component-granularity-appA-vendor-file.spdx.json)|ファイル単位|[MakerがアプリAから依存があるOSSのファイル情報をパッケージ情報に変換してアプリAのみファイル単位にする](https://github.com/no-ta/public-sandbox/blob/main/samples/example5.2/sample-5.2-component-granularity-productX-user-package.spdx.json)|
+|Vendorが提供するアプリAのSBOM|[パッケージ](https://github.com/no-ta/public-sandbox/blob/main/samples/example5.2/sample-5.2-component-granularity-appA-vendor-package.spdx.json)|[MakerがアプリAのパッケージからファイルを分解してファイル単位にする](https://github.com/no-ta/public-sandbox/blob/main/samples/example5.2/sample-5.2-component-granularity-productX-user-file.spdx.json)|パッケージ単位|
 
 - SPDX 3.0.1
 
+|||MakerがUserに提供するSBOM|MakerがUserに提供するSBOM|
+|-|-|-|-|
+||コンポーネントの単位|[ファイル](https://github.com/no-ta/public-sandbox/blob/main/samples/example5.2/sample-5.2-component-granularity-productX-maker-file.spdx.jsonld)|[パッケージ](https://github.com/no-ta/public-sandbox/blob/main/samples/example5.2/sample-5.2-component-granularity-productX-maker-package.spdx.jsonld)|
+|Vendorが提供するアプリAのSBOM|[ファイル](https://github.com/no-ta/public-sandbox/blob/main/samples/example5.2/sample-5.2-component-granularity-appA-vendor-file.spdx.jsonld)|ファイル単位|[MakerがアプリAから依存があるOSSのファイル情報をパッケージ情報に変換してアプリAのみファイル単位にする](https://github.com/no-ta/public-sandbox/blob/main/samples/example5.2/sample-5.2-component-granularity-productX-user-package.spdx.jsonld)|
+|Vendorが提供するアプリAのSBOM|[パッケージ](https://github.com/no-ta/public-sandbox/blob/main/samples/example5.2/sample-5.2-component-granularity-appA-vendor-package.spdx.jsonld)|[MakerがアプリAのパッケージからファイルを分解してファイル単位にする](https://github.com/no-ta/public-sandbox/blob/main/samples/example5.2/sample-5.2-component-granularity-productX-user-file.spdx.jsonld)|パッケージ単位|
+
 - CycloneDX 1.6
 
 
