OSSを使うならSBOM対応は欠かせない　HISOLが「SBOM管理サービス」を開始

2023/12/20 14 users OSS SBOM ベストプラクティス 一元 検知

日立ソリューションズは「SBOM管理サービス」を開始した。SBOMを一元管理し、各種リスクの検知と対応、ベストプラクティスの適用や情報分析・活用を実現する。 日立ソリューションズは2023年12月13日、ソフトウェア部品表（以下、SBOM）を一元管理し、各種リスクの検知と対応、ベストプラクティスの適用や情報分析・活用... 続きを読む

経済産業省、「ソフトウェア管理に向けたSBOM（Software Bill of Materials）の導入に関する手引」公開。環境構築、SBOM作成、運用管理など解説

2023/08/01 170 users SBOM 手引 ソフトウェア ソフトウェア部品 経済産業省

経済産業省は「ソフトウェア管理に向けたSBOM（Software Bill of Materials）の導入に関する手引」を策定し公開したことを明らかにしました。 SBOMは日本語では「ソフトウェア部品表」とされます。あるソフトウェアがどのようなソフトウェア部品によって構成されているのかを示す情報がまとまったデータのことです。 ほ... 続きを読む

GitHub.comにSBOM生成ツールが登場。誰でも無償でSBOMファイル作成、パブリックリポジトリならユーザーでも自由に作成可能

2023/04/09 20 users github.com GitHub SBOM リポジトリ 無償

GitHub.comにSBOM生成ツールが登場。誰でも無償でSBOMファイル作成、パブリックリポジトリならユーザーでも自由に作成可能 GitHubは、同社が提供するGitHub.comにSBOM（ソフトウェア部品表）生成ツールが組み込まれたことを発表しました。 リポジトリを参照できる権限があるユーザーであれば誰でもボタンをクリックする... 続きを読む

GitHub、ソフトウェア部品表の作成機能を無償公開--脆弱性管理を容易に

2023/04/07 220 users GitHub リポジトリー 脆弱性管理 無償公開 ライブラリー

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ギットハブ・ジャパン（GitHub）は4月7日、クラウド上のリポジトリーからソフトウェアを構成するコンポーネントやライブラリーなどの状況を開発者が容易に把握、管理できる「ソ... 続きを読む

第734回　UbuntuでSBOM（ソフトウェア部品表）を作る方法 | gihyo.jp

2022/10/12 6 users Ubuntu SBOM gihyo.jp ライブラリ 概念

「SBOM（Software Bill Of Materials：ソフトウェア部品表）」という概念があります。これはあるソフトウェアを構築する上で利用しているライブラリの一覧をまとめたものです。また、システムにインストールされているソフトウェア一覧を示す場合もあります。今回は手元のUbuntuにインストールされているソフトウェア一... 続きを読む

「SBOM (ソフトウェア部品表) とサイバーセキュリティへの対応状況」調査レポート公開 - The Linux Foundation

2022/05/16 11 users SBOM Foundation サプライチェーン 原題 課題

本日、日本語版の「SBOM (ソフトウェア部品表) とサイバーセキュリティへの対応状況」調査レポート (原題 : The State of Software Bill of Materials and Cybersecurity Readiness) が公開されました。 本調査レポートは、ソフトウェア サプライチェーンを保護するための課題と機会について理解を深める研究プロジェク... 続きを読む