OpenSSF ホワイトペーパー

SBOM（ソフトウェア部品表）の情報を使用することで、エンジニアリング、セキュリティ、法務、運用の各部門にわたる明確で再現可能な意思決定を改善できます。

内容

• SBOMの取り組みをビジネスリスクと整合させる方法

• SBOMの品質と鮮度（新しさ）を判断する方法

• サポート終了（EOL）、メンテナンス、インシデント対応に関するSBOMのシグナルに基づき、具体的な行動をとる方法

著者・公開

CISA（サイバーセキュリティ・インフラセキュリティ庁）の主導のもと、コミュニティのSBOM Operations ワーキング グループによって起草されました。その後、OpenSSFのSBOM Everywhere SIGによるレビューと改訂を経て、OpenSSFより公開されました 。

法的注記

本書はコミュニティ主導で作成された文書です。CISA、米国政府、OpenSSF、Linux Foundation、または貢献者が所属する組織の公式な見解や政策を代表するものではありません 。

この日本語文書は、英語版を機械翻訳し、Improving Risk Management Decisions with SBOM Dataの参考訳として、The Linux Foundation Japanが便宜上提供するものです。

日本語版作成協力：佐藤巧