LF Research SPDX
SPDX 3.0 を用いた AI 部品表
(AI BOM) の実装
(日本語版を公開)
ソフトウェア部品表 (SBOM) は、プロジェクトのソフトウェア サプライ チェーンにさらなる透明性とセキュリティを導入するために、規制分野や技術分野でますます重要なツールになりつつあります。
人工知能 (AI) プロジェクトは、ソフトウェアのセキュリティ以外にも特有の課題に直面しているため、部品表に対してより広範なアプローチが必要です。このレポートでは、SBOMを拡張したAI-BOM の概念(アルゴリズム、データ収集方法、フレームワークとライブラリ、ライセンス情報、標準コンプライアンスなど)を紹介します。
著者
-
Karen Bennet
-
Gopi Krishnan Rajbahadur
-
Arthit Suriyawongkul
-
Kate Stewart
DOI: 10.70828/RNED4427
日本語版翻訳協力:小笠原徳彦
Latest posts by Linux Foundation Japan (see all)
- OpenSSFホワイトペーパー「SBOMデータによるリスク管理の意思決定の改善」を公開 - 2026-02-20
- SBOMデータによるリスク管理の意思決定の改善 - 2026-02-19
- OpenSSFホワイトペーパー「Visualizing Secure MLOps (MLSecOps): 堅牢なAI/MLパイプラインセキュリティ構築のための実践ガイド」を公開 - 2026-02-19
