Software supply chain
public.icon
ソフトウェアのサプライチェーンは、ソフトウェアの成果物を開発、構築、公開するために使用されるコンポーネント、ライブラリ、ツール、およびプロセスで構成されています1。1 ソフトウェアベンダーは、オープンソースや 商用のソフトウェアコンポーネントを組み立てることによって製品を作ることが多い。ソフトウェア部品表2(SBOM)は、ソフトウェアアプリケーションのようなソフトウェア成果物を構築するために使用されるコンポーネントの目録を宣言する3。3これは、食品包装の成分リストに似ています。アレルギーを引き起こす可能性のある食品を避けるためにラベルを参照するように、SBOMは組織または個人が害を及ぼす可能性のあるソフトウェアの消費を避けるのを助けることができます。 BOMの概念は、サプライチェーンマネジメントの一部として、従来の製造業で確立されている4。製造業者は、BOMを使用して、製品を製造するために使用する部品を追跡する4。後で特定の部品に欠陥が見つかった場合、BOMを使用すると、影響を受ける製品を簡単に見つけることができます。