「単なる文書」で終わらせないSBOM作成のための処方箋 第二版
ソフトウェアは常に変化しています。新しい依存関係が追加され、古い依存関係が更新または削除され、脆弱性が発見され、パッチが適用されます。アプリケーションに何が含まれているかを完全かつ動的に把握しなければ、顧客もベンダーも、どのようなリスクにさらされているかを自信を持って判断することはできません。
ソフトウェア部品表(SBOM)は、これらの情報を提供します。オープンソース、プロプライエタリ、商用コード、関連するライセンス、バージョン情報、パッチの状態などが含まれます。
SBOMを作成し、維持することは、安全でコンプライアンスに準拠したソフトウェア・アプリケーションを構築するための重要なベストプラクティスとなりました。しかし、どのように始めればよいのだろうか?SBOMには何を含めるべきか?そして、SBOMを作成した後はどうすればよいのでしょうか?これらの質問に対する答えは、ガイド「『単なる文書』で終わらせないSBOM作成のための処方箋 第二版」をダウンロードしてごらんください。
このeBookで下記のことを学べます
- SBOM作成プロセスを再現可能にすることの重要性
- SPDX、CycloneDX、SWIDなどの標準化されたフォーマットを採用する理由
- SBOMに必要な情報とは
- 安全な配信方法が重要な理由
- 業界固有の要件を含めることの重要性
- 自動化されたSBOMツールを導入すべき理由
