ソフトウェアサプライチェーン
SBOM
の文脈で語られている概念
サプライチェーンマネジメント
のような概念をソフトウェアにも適用する
背景や目的はサイバー犯罪
サイバー犯罪≒コンポーネント(システムやサービスが依存しているソフトウェア)の脆弱性を突くゲー
よって、コンポーネントの把握と、脆弱性あったときの迅速な対処が必要
米政府がこの辺を重くみて、SBOMを提示することを義務化するぜ、みたいなこと言うてて活性化
で、日本の大企業もまあ追従するわけで、
会社1
でもその動きが当然あって、
sta.icon
も末端ながら担当
構成管理ステーション