SBOM
Software Bill Of Materials
ソフトウェア部品表
ソフトウェアを構成するコンポーネント(構成管理)を厳格に管理しましょう的な規格
脆弱性対策とかライセンス違反とかその辺を解説する潮流として注目されてる
米政府がSBOM重視すっぞみたいなこと言うてて米では活性化
背景はサイバー戦争の激化らしいですよ
サイバー攻撃は、≒システムやソフトウェアの構成物に着目して脆弱性あるの見つけてそこから入る、なので、構成物の把握つまりはSBOMの把握が予防的意味合いとして超重要ってわけかsta.icon
日はまだこれから
SBOM:Software Bill Of Materialsとは?(フォーマット、ユースケース、ツールについて)|OSS管理ブログ|オープンソース管理ソリューション|日立ソリューションズ
米国政府が「SBOM」による管理を大統領令に盛り込んだ意味 - ZDNet Japan
ソフトウェアもSCMだと捉えている
で、SCMなら部品表で内訳全部管理すればええよな?みたいなsta.icon
SBOMと各種実装