TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > SBOM > SBOMが解決する課題と関連資料の紹介

SBOMが解決する課題と関連資料の紹介

SBOM ブログ: NECセキュリティブログ ベンダー: NEC

【図表】


SBOMのイメージ

理想的なSBOMの作成方法

現実的なSBOMの作成方法
出典: https://jpn.nec.com/cybersecurity/blog/230414/index.html


【概要】

■フォーマット

項目 内容
SPDX Linux Foundationによって開発されたフォーマット
広く普及
SPDX Lite 最小限の必須情報を記述するために開発されたフォーマット
CycloneDX OWASPによって開発されたフォーマット
高度なサプライチェーン機能を提供するフルスタックの部品表 (BOM) 標準
SWIDタグ ソフトウェアの構成要素を識別・管理するための標準フォーマット
ソフトウェア開発ライフサイクルの異なる工程で使用


【ブログ】

◆SBOMが解決する課題と関連資料の紹介 (岩田 琴乃(NECセキュリティブログ), 2023/04/14)
https://jpn.nec.com/cybersecurity/blog/230414/index.html


【関連まとめ記事】

全体まとめ

◆SBOM (まとめ)
https://vul.hatenadiary.com/entry/SBOM

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022