Differences between revisions 10 and 11
Deletions are marked like this. | Additions are marked like this. |
Line 38: | Line 38: |
* https://github.com/eBay/sbom-scorecard |
概要
SBOM(エスボム)
Software Bill of Materials、ソフトウェア部品表の事
日本語だと日立ソリューションズのサイト( SBOM|ソリューションメニュー|ソフトウェア部品管理ソリューション|日立ソリューションズ ) が情報としては纏まっていると思われる
開発動機
「ソフトウェアサプライチェーン攻撃」がかなり攻撃として目立ってきた事による
2021年に発生したlog4jの脆弱性がかなりのインパクトがあった事による影響も大きい
利用目的
以下のような事に利用可能
- アプリケーションを構成している、ライブラリやソフトウェアの種類管理する
- アプリケーションを構成している、ライブラリやソフトウェアのバージョンを管理する
- アプリケーションを構成している、ライブラリやソフトウェアのライセンスを管理する
基本的に部品にかんする全般を管理する事が可能なので、上記以外の目的にも利用できます
政府系サイト
アメイカ NTIA(商務省国家電気通信情報局)
日本 経済産業省
ツール
品質チェックツール
商用