「単なる文書」で終わらせないSBOM作成のための処方箋 第二版

ソフトウェアは常に変化しています。新しい依存関係が追加され、古い依存関係が更新または削除され、脆弱性が発見され、パッチが適用されます。アプリケーションに何が含まれているかを完全かつ動的に把握しなければ、顧客もベンダーも、どのようなリスクにさらされているかを自信を持って判断することはできません。

ソフトウェア部品表（SBOM）は、これらの情報を提供します。オープンソース、プロプライエタリ、商用コード、関連するライセンス、バージョン情報、パッチの状態などが含まれます。

SBOMを作成し、維持することは、安全でコンプライアンスに準拠したソフトウェア・アプリケーションを構築するための重要なベストプラクティスとなりました。しかし、どのように始めればよいのだろうか？SBOMには何を含めるべきか？そして、SBOMを作成した後はどうすればよいのでしょうか？これらの質問に対する答えは、ガイド「『単なる文書』で終わらせないSBOM作成のための処方箋 第二版」をダウンロードしてごらんください。