Software Bill Of Materials
https://atmarkit.itmedia.co.jp/ait/spv/2209/22/news013.html
OSS
の使用リスク対処として注目を集めている
SBOM
と
ソフトウェアサプライチェーン
の話題
DevOps
は、開発者と運用者が協力してサービスを改善していくもの
ユーザーからのフィードバックなどを受けて取り組みを繰り返し、改善を継続する
そのための考え方であり、組織として改善の文化を持つこと
DevSecOps
は、
DevOps
に
セキュリティ
を組み込んだもの
開発、運用にセキュリティ担当も加え、協力してサービスの改善に取り組む
ソフトウェアのセキュリティで考慮すべきが
サプライチェーン
ソフトウェアサプライチェーン
ソフトウェアサプライチェーン攻撃
関連
Bill Of Materials
は
部品表
のことらしい
GitHub.comにSBOM生成ツールが登場。誰でも無償でSBOMファイル作成、パブリックリポジトリならユーザーでも自由に作成可能