SBOM の履歴(No.10)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• SBOM へ行く。
  • 1 (2021-07-20 (火) 06:19:56)
  • 2 (2021-08-04 (水) 17:04:48)
  • 3 (2021-08-11 (水) 08:53:25)
  • 4 (2021-09-10 (金) 06:16:12)
  • 5 (2022-02-05 (土) 14:58:16)
  • 6 (2022-04-16 (土) 17:34:12)
  • 7 (2022-04-28 (木) 07:17:46)
  • 8 (2022-05-17 (火) 06:58:16)
  • 9 (2022-07-27 (水) 14:57:43)
  • 10 (2022-07-30 (土) 16:19:29)
  • 11 (2022-08-12 (金) 10:49:06)
  • 12 (2022-09-10 (土) 15:52:00)
  • 13 (2022-09-15 (木) 12:03:12)
  • 14 (2022-09-18 (日) 11:27:57)
  • 15 (2022-09-24 (土) 20:32:34)
  • 16 (2022-09-25 (日) 17:08:14)
  • 17 (2022-09-27 (火) 18:28:57)
  • 18 (2022-12-15 (木) 11:22:24)
  • 19 (2023-01-08 (日) 11:10:36)
  • 20 (2023-02-19 (日) 10:54:30)
  • 21 (2023-03-26 (日) 17:12:21)
  • 22 (2023-07-29 (土) 17:54:56)
  • 23 (2023-08-03 (木) 18:25:23)
  • 24 (2023-08-06 (日) 21:07:51)
  • 25 (2024-01-08 (月) 11:03:34)
  • 26 (2024-02-29 (木) 21:47:17)
  • 27 (2024-03-03 (日) 11:57:00)
  • 28 (2024-06-23 (日) 16:27:09)
  • 29 (2024-08-27 (火) 19:28:27)
  • 30 (2024-09-07 (土) 17:56:49)
  • 31 (2024-09-15 (日) 20:39:13)
  • 32 (2024-09-21 (土) 13:31:10)
  • 33 (2024-09-24 (火) 18:59:39)
  • 34 (2024-11-09 (土) 10:28:14)
  • 35 (2024-11-17 (日) 08:41:46)
  • 36 (2024-11-26 (火) 20:46:56)
  • 37 (2024-11-27 (水) 06:09:48)

Tag: ソフトウェア 品質 OSS

情報†

2022年†

• セキュリティを高める「SBOM」、なぜ利用が進んでいるのか：約8割の組織が2022年に利用を予定 - ＠IT (2022/02/03)

  「SBOMはもはや選択肢ではない。今回の調査によると、2022年には78％の組織がSBOMを作成または利用する予定だ」

• ソフトウェア部品表「SBOM」に着目、米国FDAの医療機器市販前セキュリティ対策：海外医療技術トレンド（82） - MONOist (2022/04/15)

  FDAは、同草案の「V．サイバーセキュリティリスクを管理するための SPDF（セキュア製品開発フレームワーク）利用」の「A．セキュリティリスクマネジメント」において、「2．サードパーティー製ソフトウェアコンポーネント」のサプライチェーンリスクマネジメント支援ツールとして、SBOMを取り上げている。

• 組み込みソフト開発で重視されるSBOM、BlackBerryが国内パートナーと連携強化：組み込み開発ニュース - MONOist (2022/04/26)

  Jarvis 2.0は、ソースコードではなく、バイナリコードを用いてソフトウェア構成解析とセキュリティテストを行えるツールである。ブラックベリー社内での開発に用いられていたツールを外販したもので、組み込みシステム向けに特化していることが特徴となっている。

• Linux Foundationが調査レポート「SBOMとサイバーセキュリティへの対応状況」を公開：サイバーセキュリティ戦略の要となるか - ＠IT (2022/05/16)

  企業におけるSBOMの準備・採用の度合いと、オープンソースエコシステム全体のサイバーセキュリティの改善に向けたSBOMの重要性について述べているという。

• マイクロソフト、ビルド時にソフトウェアの部品表（SBOM）を自動生成する「SBOM Tool」、オープンソースで公開 － Publickey (2022/07/22)

  マイクロソフトは、ビルド時にそのソフトウェアがどのようなソフトウェア部品から構成されているかを示すデータ「SBOM」を生成してくれるツール「SBOM Tool」を、オープンソースで公開しました。

  • https://github.com/microsoft/sbom-tool
• Githubのサプライチェーン攻撃に対する取り組み｜unknown protocol｜note (2022/07/23)

  サプライチェーン攻撃に関してはMicrosoft以外も取り組んでいて、そのうちのひとつであるGithubのブログを読んでみる。

  • 関連：サプライチェーン攻撃
• 米国では既に標準化の流れ、日本企業も対応を迫られる「SBOM」とは：OSSのサプライチェーン管理、取るべきアクションとは（3） - ＠IT (2022/07/26)

  ここでは、OSSのサプライチェーン管理に関する連載の3回目として、SBOMを解説する。

2021年†

• トヨタが推すサイバー対策の新常識「SBOM」、流出するリスクは？ | 日経クロステック（xTECH） (2021/09/10)

  ここへ来て、2020年12月にSBOMの仕様が国際標準「ISO／IEC 5230」として固まり、普及への期待が高まっている。

  • OpenChain
• 自動車サイバー対策、“SBOM”が標準慣行に　ブラックベリー | 日経クロステック（xTECH） (2021/08/11)

  Black Duckとの違いについて、「組み込みシステムに最適化している点がJarvis 2.0の大きな特徴だ」（同氏）と説明した

• ソフトウェア品質とセキュリティ品質の温故知新――先人たちの築いた指標に学ぶ脆弱性対策【デブサミ2021】 (1/2)：CodeZine（コードジン） (2021/03/15)

  Build Security In
  BSIはセキュリティに関する知識を形式知化することを目的としている。
  SBOM （Software bill of materials：ソフトウェア部品表）
  SBOMはコードベースに存在するすべてのオープンソースおよびサードパーティ・コンポーネントの一覧のことだ。

2020年†

• ソフトウェアBOM（ソフトウェア部品表）とは何か？ - ソフトウェア・インテグリティ (2020/08/20)

  ソフトウェア部品表（ソフトウェアBOM）を使用すると、オープンソースの使用に伴うセキュリティ、ライセンス、および運用上のリスクにすばやく対応できます。

関連†

• 2020
• 2021
• 2021/スケジュール
• 2022
• 2022/スケジュール
• 2024/スケジュール
• Bomber
• EUサイバーレジリエンス法
• JVN
• OpenChain
• PSIRT
• SP800-218
• SPDX
• Snyk
• UN-R155
• サプライチェーン攻撃

• ソフトウェア品質
• ISO/IEC 29119
• DSIRT
• PSIRT
• STEP
• TMMi
• 開発ルール
• JSTQB
• SQuBOK
• SOUP
• CISQ
• ODC分析
• ASDoQ
• SP800-161
• SBOM
• リファクタリング
• コードカバレッジ
• COTS

• PSIRT
• SPDX
• OpenChain
• UN-R155