【図表】
SBOMのイメージ
理想的なSBOMの作成方法
現実的なSBOMの作成方法
出典: https://jpn.nec.com/cybersecurity/blog/230414/index.html
【概要】
■フォーマット
項目 | 内容 |
---|---|
SPDX | Linux Foundationによって開発されたフォーマット 広く普及 |
SPDX Lite | 最小限の必須情報を記述するために開発されたフォーマット |
CycloneDX | OWASPによって開発されたフォーマット 高度なサプライチェーン機能を提供するフルスタックの部品表 (BOM) 標準 |
SWIDタグ | ソフトウェアの構成要素を識別・管理するための標準フォーマット ソフトウェア開発ライフサイクルの異なる工程で使用 |
【ブログ】
◆SBOMが解決する課題と関連資料の紹介 (岩田 琴乃(NECセキュリティブログ), 2023/04/14)
https://jpn.nec.com/cybersecurity/blog/230414/index.html
【関連まとめ記事】
◆SBOM (まとめ)
https://vul.hatenadiary.com/entry/SBOM