[HOME]: [Mac OS X]: [MacPython]: [Emacs]: [生存報告記]: [MacEmacs JP Project]: [NTEmacs JP Project]:

Differences between revisions 10 and 11

Deletions are marked like this. Additions are marked like this.
Line 38: Line 38:
 * https://github.com/eBay/sbom-scorecard

概要

SBOM(エスボム)

Software Bill of Materials、ソフトウェア部品表の事

日本語だと日立ソリューションズのサイト( SBOM|ソリューションメニュー|ソフトウェア部品管理ソリューション|日立ソリューションズ ) が情報としては纏まっていると思われる

開発動機

「ソフトウェアサプライチェーン攻撃」がかなり攻撃として目立ってきた事による

2021年に発生したlog4jの脆弱性がかなりのインパクトがあった事による影響も大きい

利用目的

以下のような事に利用可能

  • アプリケーションを構成している、ライブラリやソフトウェアの種類管理する
  • アプリケーションを構成している、ライブラリやソフトウェアのバージョンを管理する
  • アプリケーションを構成している、ライブラリやソフトウェアのライセンスを管理する

基本的に部品にかんする全般を管理する事が可能なので、上記以外の目的にも利用できます

政府系サイト

アメイカ NTIA(商務省国家電気通信情報局)

日本 経済産業省

ツール

品質チェックツール

商用

参考サイト

紹介マニアMoinMoin: SBOM (last edited 2023-12-08 13:23:05 by sakito)