LF Research
SBOMの導入による
ライセンス遵守と
ソフトウェア セキュリティ
の強化
(日本語版を公開)
ソフトウェア セキュリティは、世界中のあらゆる企業、業界、政府の最優先事項です。ソフトウェア サプライチェーンのセキュリティを確保するための基本的なステップは、使用されているさまざまなソフトウェア コンポーネントが安全であることを証明する機能ですが、これを適切に行うのは簡単ではないでしょう。
ソフトウェア部品表 (SBOM) は、システムのすべてのソフトウェア コンポーネントのインベントリであり、ソフトウェア サプライ チェーン内の透明性、ライセンス コンプライアンス、およびセキュリティを強化するために使用されます。このレポートでは、SBOMの歴史、SBOMを取り巻く立法上の背景、およびLinux FoundationのSPDXプロジェクトがこの重要なツールを標準化するために行った作業の概要を説明します。
SBOMとその効果的な実装方法の詳細については、レポートをお読みください。
著者:
- Ibrahim Haddad, Ph.D, The Linux Foundation
- 序文 ― Melissa Evers, Intel Corporation Vice President, Software and Advanced Technology
日本語版翻訳協力:小笠原徳彦
Latest posts by Linux Foundation Japan (see all)
- 2025年 第3回 OSSセキュリティMeetup ご案内 ー 9月26日 サイバートラスト(赤坂)+オンライン - 2025-09-04
- CNCF「KubeCon + CloudNativeCon Japan 2025 透明性レポート」を公開 - 2025-08-28
- KubeCon + CloudNativeCon Japan 2025 透明性レポート - 2025-08-27