Movatterモバイル変換

[0]ホーム

サクサク読めて、
アプリ限定の機能も多数！

アプリで開く

はてなブックマーク

閉じる

テクノロジー
GitHub、ソフトウェア部品表の作成機能を無償公開--脆弱性管理を容易に

気に入った記事をブックマーク

気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
記事を読んだ感想やメモを書き残せます
非公開でブックマークすることもできます

GitHub、ソフトウェア部品表の作成機能を無償公開--脆弱性管理を容易に

テクノロジーカテゴリーの変更を依頼記事元:

japan.zdnet.com

適切な情報に変更

エントリーの編集

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます

コメントを非表示にできますコメント表示の設定

ブックマークしました

ここにツイート内容が記載されますhttps://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

次回からTwitterへ自動リダイレクト

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

243usersがブックマークコメント

コメントするにはログインが必要ですブックマークを追加

ブックマークを追加

よく使うタグ

GitHub、ソフトウェア部品表の作成機能を無償公開--脆弱性管理を容易に

243 users

japan.zdnet.com

よく使うタグ

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページへ

記事へのコメント13件

注目コメント
新着コメント

tettekete37564大統領令でってのが凄いやね。セキュリティに対する認識のレベルが本邦とは月とスッポン

2023/04/08リンク

その他

mak_insbomといえば、販売部品表(Sales-BOM)だったのに、いつの間にかSoftware-BOMの方が一般化しちゃったよね。昔BOMは色々やったので感慨深い。　https://www.exa-corp.co.jp/blog/what-is-bom.html

2023/04/08リンク

その他

BlueSkyDetector日本でも去年のOpen Source Security Summit Japanで経産省も参加してSBOM推進するために話してた。当時は全然ニュースにならなかったけど。https://bit.ly/3MnllCp / 日本だと自動車系やメーカー系がSBOMに積極的な印象。

2023/04/08リンク

その他

yamadarAmazon Inspector みたいな静的解析をしやすくするためのツールかな？

2023/04/08リンク

その他

threewaygoodyamoryって国産のSaaSがあったがこうなると厳しそう

2023/04/08リンク

その他

Cald実装までの動きの早さがすごい

2023/04/08リンク

その他

azumi_sどんなもんかあとで確認してみよう。

2023/04/08リンク

その他

IGA-OSこれから製品採用時には、SBOMの提出が基本になったりする時代が来るんやろか

2023/04/08リンク

その他

tettekete37564大統領令でってのが凄いやね。セキュリティに対する認識のレベルが本邦とは月とスッポン

2023/04/08リンク

その他

poad1010この記事をおすすめしました

2023/04/08リンク

その他

misomico“SBOM”

2023/04/08リンク

その他

ys0000よくわからないけどpackeage.json的なものから脆弱性をチェックするのかしら。Pythonのrequirements.txtでもバージョンまで固定してたらやってくれるかな。

2023/04/08リンク

その他

nilabGitHub、ソフトウェア部品表の作成機能を無償公開--脆弱性管理を容易に - ZDNET Japan

2023/04/08リンク

その他

ya--madaソースからのSBOMが容易ならパッケージ利用者は開発者に請求すればすぐに手に入るていう論法か。

2023/04/08リンク

その他

コメントするにはログインが必要ですログインしてコメント

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー

はてなブックマークボタンを作成して埋め込むこともできます

規約違反を報告

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

usersに達しました！

さんが1番目にブックマークした記事「GitHub、ソフトウ...」が注目されています。

気持ちをシェアしよう

ツイートする

GitHub、ソフトウェア部品表の作成機能を無償公開--脆弱性管理を容易に

印刷するメールで送るテキストHTML 電子書籍 PDF ダウンロードテキスト電子書籍 PDF クリップした...印刷するメールで送るテキストHTML 電子書籍 PDF ダウンロードテキスト電子書籍 PDF クリップした記事をMyページから読むことができますギットハブ・ジャパン（GitHub）は4月7日、クラウド上のリポジトリーからソフトウェアを構成するコンポーネントやライブラリーなどの状況を開発者が容易に把握、管理できる「ソフトウェア部品表」（SBOM）の作成機能「ExportSBOM」を発表した。GitHubの全てのクラウドリポジトリーで無償利用できる。SBOMは、企業や組織などで使われるソフトウェアの脆弱（ぜいじゃく）性を悪用したサイバー攻撃が深刻な被害をもたらしていることを踏まえて、2021年5月にJoe Biden米大統領が署名したサイバーセキュリティ対策の強化を目指す大統領令に盛り込まれた。同令では、ソフトウェア開発組織に対し、ソフトウェア製品を構成するコンポーネントやライ