Sample SPDX2.3 json files for 5.2

no-ta · no-ta · commit a1dcb10f67b3 · 2025-06-25T22:22:12.000+09:00
Signed-off-by: notanaka &lt;No.Tanaka@sony.com&gt;
diff --git a/subgroups/sbom-sg/outcomes/QualityGuide/SBOM-Document-Quality-Guide.ja.md b/subgroups/sbom-sg/outcomes/QualityGuide/SBOM-Document-Quality-Guide.ja.md
@@ -601,6 +601,12 @@ SPDX 及び CycloneDX の仕様に詳しい人々にレビューをしてもら
 
 - SPDX 2.3
 
+|||MakerがUserに提供するSBOM|MakerがUserに提供するSBOM|
+|-|-|-|-|
+||コンポーネントの単位|[ファイル](./example5.2/component-granularity-productX-maker-file-spdx23.json)|[パッケージ](./example5.2/component-granularity-productX-maker-package-spdx23.json)|
+|Vendorが提供するアプリAのSBOM|[ファイル](./example5.2/component-granularity-appA-vendor-file-spdx23.json)|ファイル単位|[MakerがアプリAから依存があるOSSのファイル情報をパッケージ情報に変換してアプリAのみファイル単位にする](./example5.2/component-granularity-productX-user-file-spdx23.json)|
+|Vendorが提供するアプリAのSBOM|[パッケージ](./example5.2/component-granularity-appA-vendor-package-spdx23.json)|[MakerがアプリAのパッケージからファイルを分解してファイル単位にする](./example5.2/component-granularity-productX-user-package-spdx23.json)|パッケージ単位|
+
 - SPDX 3.0.1
 
 - CycloneDX 1.6
