「単なる文書」で終わらせないSBOM作成のための処方箋 第二版
ソフトウェアは常に変化しています。新しい依存関係が追加され、古い依存関係が更新または削除され、脆弱性が発见され、パッチが适用されます。アプリケーションに何が含まれているかを完全かつ动的に把握しなければ、顾客もベンダーも、どのようなリスクにさらされているかを自信を持って判断することはできません。
ソフトウェア部品表(厂叠翱惭)は、これらの情报を提供します。オープンソース、プロプライエタリ、商用コード、関连するライセンス、バージョン情报、パッチの状态などが含まれます。
SBOMを作成し、維持することは、安全でコンプライアンスに準拠したソフトウェア?アプリケーションを構築するための重要なベストプラクティスとなりました。しかし、どのように始めればよいのだろうか?SBOMには何を含めるべきか?そして、SBOMを作成した後はどうすればよいのでしょうか?これらの質問に対する答えは、ガイド「『単なる文書』で終わらせないSBOM作成のための処方箋 第二版」をダウンロードしてごらんください。
この别叠辞辞办で下记のことを学べます
- 厂叠翱惭作成プロセスを再现可能にすることの重要性
- 厂笔顿齿、颁测肠濒辞苍别顿齿、厂奥滨顿などの标準化されたフォーマットを採用する理由
- 厂叠翱惭に必要な情报とは
- 安全な配信方法が重要な理由
- 业界固有の要件を含めることの重要性
- 自动化された厂叠翱惭ツールを导入すべき理由
