Movatterモバイル変換

[0]ホーム

サクサク読めて、
アプリ限定の機能も多数！

アプリで開く

はてなブックマーク

閉じる

テクノロジー
マイクロソフト、ビルド時にソフトウェアの部品表（SBOM）を自動生成する「SBOM Tool」、オープンソースで公開

気に入った記事をブックマーク

気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
記事を読んだ感想やメモを書き残せます
非公開でブックマークすることもできます

マイクロソフト、ビルド時にソフトウェアの部品表（SBOM）を自動生成する「SBOM Tool」、オープンソースで公開

テクノロジーカテゴリーの変更を依頼記事元:

www.publickey1.jp

適切な情報に変更

エントリーの編集

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます

コメントを非表示にできますコメント表示の設定

ブックマークしました

ここにツイート内容が記載されますhttps://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

次回からTwitterへ自動リダイレクト

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

212usersがブックマークコメント

コメントするにはログインが必要ですブックマークを追加

ブックマークを追加

よく使うタグ

マイクロソフト、ビルド時にソフトウェアの部品表（SBOM）を自動生成する「SBOM Tool」、オープンソースで公開

212 users

www.publickey1.jp

よく使うタグ

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページへ

記事へのコメント17件

注目コメント
新着コメント

marshi↓引用ぽく書いてるがsilent bombなんて書いてなくね？

2022/07/22リンク

その他

tetsutalowソフトウェアサプライチェーンの問題、面倒でもSBOM作るくらいしか解がなさそうなのでこういうツールは本当ありがたい。米国政府がSBOM推進を打ち出したので日本も経産省産業サイバーセキュリティ研究会で議論中。

2022/07/22リンク

その他

programmablekinokoこれはSIerが喜びそう

2022/07/22リンク

その他

BlueSkyDetectorspdxの普及はOSSの脆弱性対応の重要なポイント。米国では政府系へのソフトウェア納品ではSBOMが必須になると言われている。日本でも組み込み系でOSSを使う大手の会社がSBOMを要求するようになってきてる。

2022/07/22リンク

その他

gabill“SBOMとはSilent Bombの略で、日本語では「潜在的な脆弱性」とされます。”

2022/07/22リンク

その他

TakamoriTarouこう言うのをさらっとオプソで出しちゃうのがMSの強さ。　　しかし、エスボム言うと我々のギョーカイだとService BOMなんじゃがのう

2022/07/22リンク

その他

tmatsuuわいわい。既存プロジェクトに試してみてどう表現されるのか確認したい

2022/07/28リンク

その他

pascal256何処まで自動でできるんだろ

2022/07/24リンク

その他

yarumato“SBOM（Software Bill Of Materials、ソフトウェア部品表）によって、アプリが、どのソフトウェア部品を使い、いつ構築されたのかが判別できれば、脆弱性（サプライチェーンリスク）の判断と対応も迅速に行えます。”

2022/07/22リンク

その他

ghrn脆弱性とライセンス問題の両方が表面化する、ある意味パンドラの箱を開くに等しい。SBOM作るだけじゃなくて、脆弱性情報DBとの突き合わせ、ライセンス照会が大事。

2022/07/22リンク

その他

kaakaa_hoe大量に検出される中の誤検知をどう扱うかなんだよな。log4shell当時、JNDI関連のクラス除去して暫定対処としたOSSもあったけど、それだけだと該当verのlog4jが含まれると判定されるし。そういうのを含めてどう運用するか。

2022/07/22リンク

その他

hase0510奥深くからGPLのモジュールが見つかって大騒ぎ、みたいになったりする？

2022/07/22リンク

その他

2022/07/22リンク

その他

rin51つまり .config を良い感じに見える化してくれるということか(そうか？

2022/07/22リンク

その他

2022/07/22リンク

その他

marshi↓引用ぽく書いてるがsilent bombなんて書いてなくね？

2022/07/22リンク

その他

gabill“SBOMとはSilent Bombの略で、日本語では「潜在的な脆弱性」とされます。”

2022/07/22リンク

その他

punychanビルド時はいるけど運用時はいらないとか、運用方法によっていらなかったりするようなのも記述できるといいな。標準化されて広く行き渡ればパッケージ管理にも応用がきく。

2022/07/22リンク

その他

TakamoriTarouこう言うのをさらっとオプソで出しちゃうのがMSの強さ。　　しかし、エスボム言うと我々のギョーカイだとService BOMなんじゃがのう

2022/07/22リンク

その他

tsz設定ファイル経由で起動時に動的に読み込むライブラリは漏れそう。昔、脆弱性の影響調査したときは、動いてるプロセスのprocfsのメモリマップみてロードされてるライブラリを確認してた。これも漏れるときは漏れるが。

2022/07/22リンク

その他

namiskこれは良き

2022/07/22リンク

その他

programmablekinokoこれはSIerが喜びそう

2022/07/22リンク

その他

コメントするにはログインが必要ですログインしてコメント

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー

はてなブックマークボタンを作成して埋め込むこともできます

規約違反を報告

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

usersに達しました！

さんが1番目にブックマークした記事「マイクロソフト、...」が注目されています。

気持ちをシェアしよう

ツイートする

マイクロソフト、ビルド時にソフトウェアの部品表（SBOM）を自動生成する「SBOM Tool」、オープンソースで公開

マイクロソフト、ビルド時にソフトウェアの部品表（SBOM）を自動生成する「SBOM Tool」、オープンソース...マイクロソフト、ビルド時にソフトウェアの部品表（SBOM）を自動生成する「SBOM Tool」、オープンソースで公開マイクロソフトは、ビルド時にそのソフトウェアがどのようなソフトウェア部品から構成されているかを示すデータ「SBOM」を生成してくれるツール「SBOM Tool」を、オープンソースで公開しました。SBOMによるサプライチェーンリスクの解決SBOMとはSoftware Bill Of Materialsの頭文字をとったもので、日本語では「ソフトウェア部品表」とされます。あるソフトウェアがどのようなソフトウェア部品によって構成されているのかを示す情報がまとまったデータのことです。ほとんどのソフトウェアは単独で成立しているわけではなく、多数のライブラリやコンポーネントなどのソフトウェア部品に依存しています。そのなかのいずれかに脆弱性が発見されればドミノ倒しのように他のさまざま