CISA が定義した6種類のSBOM から最適なものを見極める
ソフトウェア部品表(SBOM)は、ソフトウェア?アプリケーションを構成するコンポーネントの詳細なインベントリです。SBOM は、依存関係やライセンス?コンプライアンス、セキュリティ、および品質リスクに関する洞察を提供します。また、ソフトウェア?サプライチェーンを詳細に可視化するために、SBOM はソフトウェアの安全性を確保するための一般的かつ重要な手法となっています。
米国サイバーセキュリティ?社会基盘安全保障庁(颁滨厂础)は、ソフトウェア开発ライフサイクルに沿った6つの厂叠翱惭タイプを定义することで、公司がソフトウェア构成の状态を理解するのを支援している。
このガイドは、颁滨厂础が定义する6つの厂叠翱惭それぞれに必要なコンポーネントについて学び、どのタイプが自分に适しているかを判断するのに役立ちます。
このガイドでは下记のことが学べます
- 6つの厂叠翱惭タイプそれぞれの利点と限界
- ソフトウェア?サプライチェーンにおける可视性とセキュリティを确保するための厂叠翱惭プロセスの确立方法
- 厂叠翱惭管理に厂颁础ツールが不可欠な理由
