ソフトウェアの要素の入れ子となるインベントリであり、 ソフトウェアコンポーネントを構成する材料のリスト A “Software Bill of Materials” (SBOM) is a nested inventory for software, a list of ingredients that make up software components. SBOM(Software Bill of Materials)ってなんだ? https://www.ntia.gov/page/software-bill-materials
世界の動き 2021年5月 バイデン米大統領、「Improving the Nation’s Cybersecurity(国家のサイバーセキュリティの 改善に関する大統領令)」に署名 2021年7月 NTIA「The Minimum Elements For a Software Bill of Materials(SBOMの最小構成)」を公 開 2022年1月 OSSソフトウェアサプライチェーン対策のためのホワイトハウスサミットを開催 Linux Foundation、OpenSSF、GAFAなどを招集 2022年2月 OpenSSFはサプライチェーン問題を改善し安全性を高めるための「Alpha-Omega Project」 の開始を発表 サイバートラストでは2021年7月よりOpenSSFプロジェクトに参加 2023年4月 米CISA 「Software Bill of Materials (SBOM) Sharing Lifecycle Report」を公開 米CISA 「Types of Software Bill of Material (SBOM) Documents」を公開
SBOMの最小構成 NTIA:The Minimum Elements For a Software Bill of Materials データフィールド 説明 Supplier Name (サプライヤー名) コンポーネントの作成、定義、および識別を行うエンティティの名前 Component Name (コンポーネント名) サプライヤーが定義したソフトウェアの単位に割り当てられた名前 Version of the Component (コンポーネントのバージョン) サプライヤーが、以前に特定されたバージョンからのソフトウェアの変更を指定するため に使用する識別子 Other Unique Identifiers (その他の一意な識別子) その他コンポーネントを識別するために使用される識別子、または関連するデータベー スのルックアップキーとして機能する識別子 Dependency Relationship (依存関係) 上流部品XがソフトウェアYに含まれるという関係を特徴づける Author of SBOM Data (SBOM作成者) このコンポーネントの SBOM データを作成するエンティティの名前 Timestamp (タイムスタンプ) SBOMデータ生成時の記録
SiteGround - Reliable hosting with speed, security, and support you can count on.
koedoyoshida
oracle4engineer
tomoyks
kumaiu
line_developers_tw
jumtech
chanyou0311
bengo4com
mot_techtalk
tsukuboshi
syuchimu
kairim0
cdataj
skipperchong
trishagee
addyosmani
techseoconnect
mfonobong
akademiya2063
aleyda
portentint
oripsolob
tammyeverts
eileencodes
shlominoach
