SBOM
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
#contents
&tag(ソフトウェア,品質,OSS,SBOM);
* 情報 [#j12cd867]
** 概要 [#s3c10987]
- [[サイバー攻撃への備えを!「SBOM」(ソフトウェア部品構...
- [[SBOM | ソフトウェア部品管理ソリューション | 日立ソリ...
** ツール [#id7abced]
- [[VSCode拡張「Editor for SBOM」のご紹介 | ソフトウェア...
Visual Studio CodeでSBOMファイルを閲覧する際に役立つ拡張...
** Purl [#zf64da33]
- [[CPEの命名問題を軽減する解決策 Purl #SBOM - Qiita>http...
Purl (package URL)はソフトウェアを一意に特定する識別子で...
** 背景 [#u42916d3]
- [「Log4shell」は何故これだけ騒がれたのか | コラム](htt...
Lo4jを使っているのかすぐに分からないということが大きな要...
** [[2024]]年 [#t26e7b82]
- [[SBOM導入に向けた体制づくりを支援するソリューションを...
同ソリューションは、「環境構築・体制整備」「SBOM作成・共...
- [[SBOMとセキュリティの透明性 - すべてを統合する方法 - C...
CODE BLUE 2024で行われた「SBOMとセキュリティの透明性 - ...
- [[米国 NSA SBOM管理のための推奨事項 (Ver. 1.1): まるち...
米国の国家安全保障局 (NSA) がSBOM管理のための推奨事項を...
- [[Windows OSのシステム管理者も無関係じゃない、これから...
本記事では、Windows OSをはじめとするOSを使用する開発者や...
- [[トヨタ・ルネサス・キヤノンが力注ぐSBOM、欧米主導で企...
国内市場でもSBOMの機運は高まっている。医療機器業界では、...
- [[「Protobom」でSBOMの作成、異なるフォーマットへの変換...
OpenSSFは、CISAやDHS S&Tと共同で、オープンソースのサプ...
- [[SBOMを噛み砕く>https://zenn.dev/sta/books/sbom-kamiku...
SBOM(Software Bill of Materials)を噛み砕きます。ざっくり...
- [[経産省、「ソフトウェア管理に向けたSBOM(Software Bill...
「ソフトウェア管理に向けたSBOM(Software Bill of Materia...
- [[ベリサーブ、ソフトウェアサプライチェーン管理パッケー...
競合製品とは異なる「SBOM.JP」のユニークな点について、「...
-- https://www.veriserve.co.jp/service/detail/sbomjp.html
- [[経産省の本気が見える「SBOM導入の手引きver2.0」、ソフ...
本稿では、経産省のSBOM導入に関する手引きver2.0で新たに加...
** [[2023]]年 [#ba9d4e0f]
- [[日本におけるソフトウェアサプライチェーンセキュリティ...
しかし、SBOMを利用することで全体像を把握できるようになる...
- [[ソフトウェアサプライチェーンセキュリティを「品質」で...
最終回となる第3回は、SBOMの流通によってどんな「良いこと...
- [[米国のSBOM整備は2023年以降に進むか、ライセンス競合の...
今回のOSSRAレポートでは、オープンソースを含むコードベー...
- [[ソフトの脆弱性に即応「SBOM」とは? 経産省導入促す - ...
経済産業省はサイバー攻撃対策で企業向けに新しい指針をまと...
- [[経済産業省 ソフトウェア管理に向けたSBOM(Software Bil...
日本では、経済産業省が、このたび、SBOMの導入手引きを公開...
- [[経済産業省、「ソフトウェア管理に向けたSBOM(Software ...
経済産業省は「ソフトウェア管理に向けたSBOM(Software Bil...
- [[日立ソリューションズ、「SBOM管理サービス」提供 - 脆弱...
日立ソリューションズは12月12日、SBOM(Software Bill of M...
- [[経産省のSBOM導入に関する手引きについて #Security - Qi...
今年の7月に経済産業省により「ソフトウェア管理に向けたSBO...
- [[経産省SBOM導入手引を語る3日間!OSSマネジメントフォー...
- [[セキュアなソフトウェア開発 背景から理解するSBOM入門 ...
本記事では、背景からSBOMを理解するためにSBOMの基礎的なこ...
** [[2022]]年 [#u8b40d8a]
- [[セキュリティを高める「SBOM」、なぜ利用が進んでいるの...
「SBOMはもはや選択肢ではない。今回の調査によると、2022年...
- [[ソフトウェア部品表「SBOM」に着目、米国FDAの医療機器市...
FDAは、同草案の「V.サイバーセキュリティリスクを管理する...
- [[組み込みソフト開発で重視されるSBOM、BlackBerryが国内...
Jarvis 2.0は、ソースコードではなく、バイナリコードを用い...
- [[Linux Foundationが調査レポート「SBOMとサイバーセキュ...
企業におけるSBOMの準備・採用の度合いと、オープンソースエ...
- [[マイクロソフト、ビルド時にソフトウェアの部品表(SBOM...
マイクロソフトは、ビルド時にそのソフトウェアがどのような...
-- https://github.com/microsoft/sbom-tool
-- コメント:下記の[[Java]]([[macOS]])にて正常に出力さ...
--- https://github.com/jabedhasan21/java-hello-world-with...
- [[Githubのサプライチェーン攻撃に対する取り組み|unknown...
サプライチェーン攻撃に関してはMicrosoft以外も取り組んで...
-- 関連:[[サプライチェーン攻撃]]
- [[米国では既に標準化の流れ、日本企業も対応を迫られる「S...
ここでは、OSSのサプライチェーン管理に関する連載の3回目と...
- [[「単なる文書」で終わらせない SBOM 作成のための処方箋 ...
SBOM を正しく理解していただけるよう、本書ではシノプシス...
- [[Google Developers Japan: SBOM in Action: 「ソフトウェ...
この記事は Google オープンソース セキュリティ チーム、Br...
- [[SBOMの脆弱性管理がもたらす品質とスピード向上でDevSecO...
テーマはSBOM。最近ではカンファレンスのキーワードで扱われ...
- [[オープンソース管理のトレンド、ソフトウェア部品表(SBO...
本セミナーは、2021年5月に開催された回の再放送となります。
-- 関連:[[CISQ]], [[SPDX]], [[CPE]], [[NTIA]], [[C-SCRM]...
- [[Javaで書いた4行のコード、依存関係をたどると51万行に――...
本稿では、@ITが開催した「@IT ソフトウェア品質向上セミ...
-- [[@IT ソフトウェア品質向上セミナー 貴社はソフトウェア...
- [[SBOMを語る3日間! OSSマネジメントフォーラム2022に関す...
-- [[(1) 経産省におけるOSS及びSBOMに係る取組等について - ...
-- [[SBOMに関する質問と回答まとめ(OSSマネジメントフォー...
- [[SBOMで始める脆弱性管理の実際 - NTT Communications Eng...
今回の記事では、SBOMを利用した脆弱性管理の取り組みについ...
** [[2021]]年 [#k30d427b]
- [[トヨタが推すサイバー対策の新常識「SBOM」、流出するリ...
ここへ来て、2020年12月にSBOMの仕様が国際標準「ISO/IEC 5...
-- [[OpenChain]]
- [[自動車サイバー対策、“SBOM”が標準慣行に ブラックベリ...
Black Duckとの違いについて、「組み込みシステムに最適化し...
- [[ソフトウェア品質とセキュリティ品質の温故知新――先人た...
Build Security In
BSIはセキュリティに関する知識を形式知化することを目的と...
SBOM (Software bill of materials:ソフトウェア部品表)
SBOMはコードベースに存在するすべてのオープンソースおよび...
- [[米国 国家のサイバーセキュリティ向上に関する大統領令 (...
興味深い内容です。。。政府は重要なソフトウェアを取得する...
** [[2020]]年 [#q15aed19]
- [[ソフトウェアBOM(ソフトウェア部品表)とは何か? - ソ...
ソフトウェア部品表(ソフトウェアBOM)を使用すると、オー...
* 関連 [#h37cb806]
#related
#taglist(tag=ソフトウェア^品質)
- [[PSIRT]]
- [[SPDX]]
- [[OpenChain]]
- [[UN-R155]]
終了行:
#contents
&tag(ソフトウェア,品質,OSS,SBOM);
* 情報 [#j12cd867]
** 概要 [#s3c10987]
- [[サイバー攻撃への備えを!「SBOM」(ソフトウェア部品構...
- [[SBOM | ソフトウェア部品管理ソリューション | 日立ソリ...
** ツール [#id7abced]
- [[VSCode拡張「Editor for SBOM」のご紹介 | ソフトウェア...
Visual Studio CodeでSBOMファイルを閲覧する際に役立つ拡張...
** Purl [#zf64da33]
- [[CPEの命名問題を軽減する解決策 Purl #SBOM - Qiita>http...
Purl (package URL)はソフトウェアを一意に特定する識別子で...
** 背景 [#u42916d3]
- [「Log4shell」は何故これだけ騒がれたのか | コラム](htt...
Lo4jを使っているのかすぐに分からないということが大きな要...
** [[2024]]年 [#t26e7b82]
- [[SBOM導入に向けた体制づくりを支援するソリューションを...
同ソリューションは、「環境構築・体制整備」「SBOM作成・共...
- [[SBOMとセキュリティの透明性 - すべてを統合する方法 - C...
CODE BLUE 2024で行われた「SBOMとセキュリティの透明性 - ...
- [[米国 NSA SBOM管理のための推奨事項 (Ver. 1.1): まるち...
米国の国家安全保障局 (NSA) がSBOM管理のための推奨事項を...
- [[Windows OSのシステム管理者も無関係じゃない、これから...
本記事では、Windows OSをはじめとするOSを使用する開発者や...
- [[トヨタ・ルネサス・キヤノンが力注ぐSBOM、欧米主導で企...
国内市場でもSBOMの機運は高まっている。医療機器業界では、...
- [[「Protobom」でSBOMの作成、異なるフォーマットへの変換...
OpenSSFは、CISAやDHS S&Tと共同で、オープンソースのサプ...
- [[SBOMを噛み砕く>https://zenn.dev/sta/books/sbom-kamiku...
SBOM(Software Bill of Materials)を噛み砕きます。ざっくり...
- [[経産省、「ソフトウェア管理に向けたSBOM(Software Bill...
「ソフトウェア管理に向けたSBOM(Software Bill of Materia...
- [[ベリサーブ、ソフトウェアサプライチェーン管理パッケー...
競合製品とは異なる「SBOM.JP」のユニークな点について、「...
-- https://www.veriserve.co.jp/service/detail/sbomjp.html
- [[経産省の本気が見える「SBOM導入の手引きver2.0」、ソフ...
本稿では、経産省のSBOM導入に関する手引きver2.0で新たに加...
** [[2023]]年 [#ba9d4e0f]
- [[日本におけるソフトウェアサプライチェーンセキュリティ...
しかし、SBOMを利用することで全体像を把握できるようになる...
- [[ソフトウェアサプライチェーンセキュリティを「品質」で...
最終回となる第3回は、SBOMの流通によってどんな「良いこと...
- [[米国のSBOM整備は2023年以降に進むか、ライセンス競合の...
今回のOSSRAレポートでは、オープンソースを含むコードベー...
- [[ソフトの脆弱性に即応「SBOM」とは? 経産省導入促す - ...
経済産業省はサイバー攻撃対策で企業向けに新しい指針をまと...
- [[経済産業省 ソフトウェア管理に向けたSBOM(Software Bil...
日本では、経済産業省が、このたび、SBOMの導入手引きを公開...
- [[経済産業省、「ソフトウェア管理に向けたSBOM(Software ...
経済産業省は「ソフトウェア管理に向けたSBOM(Software Bil...
- [[日立ソリューションズ、「SBOM管理サービス」提供 - 脆弱...
日立ソリューションズは12月12日、SBOM(Software Bill of M...
- [[経産省のSBOM導入に関する手引きについて #Security - Qi...
今年の7月に経済産業省により「ソフトウェア管理に向けたSBO...
- [[経産省SBOM導入手引を語る3日間!OSSマネジメントフォー...
- [[セキュアなソフトウェア開発 背景から理解するSBOM入門 ...
本記事では、背景からSBOMを理解するためにSBOMの基礎的なこ...
** [[2022]]年 [#u8b40d8a]
- [[セキュリティを高める「SBOM」、なぜ利用が進んでいるの...
「SBOMはもはや選択肢ではない。今回の調査によると、2022年...
- [[ソフトウェア部品表「SBOM」に着目、米国FDAの医療機器市...
FDAは、同草案の「V.サイバーセキュリティリスクを管理する...
- [[組み込みソフト開発で重視されるSBOM、BlackBerryが国内...
Jarvis 2.0は、ソースコードではなく、バイナリコードを用い...
- [[Linux Foundationが調査レポート「SBOMとサイバーセキュ...
企業におけるSBOMの準備・採用の度合いと、オープンソースエ...
- [[マイクロソフト、ビルド時にソフトウェアの部品表(SBOM...
マイクロソフトは、ビルド時にそのソフトウェアがどのような...
-- https://github.com/microsoft/sbom-tool
-- コメント:下記の[[Java]]([[macOS]])にて正常に出力さ...
--- https://github.com/jabedhasan21/java-hello-world-with...
- [[Githubのサプライチェーン攻撃に対する取り組み|unknown...
サプライチェーン攻撃に関してはMicrosoft以外も取り組んで...
-- 関連:[[サプライチェーン攻撃]]
- [[米国では既に標準化の流れ、日本企業も対応を迫られる「S...
ここでは、OSSのサプライチェーン管理に関する連載の3回目と...
- [[「単なる文書」で終わらせない SBOM 作成のための処方箋 ...
SBOM を正しく理解していただけるよう、本書ではシノプシス...
- [[Google Developers Japan: SBOM in Action: 「ソフトウェ...
この記事は Google オープンソース セキュリティ チーム、Br...
- [[SBOMの脆弱性管理がもたらす品質とスピード向上でDevSecO...
テーマはSBOM。最近ではカンファレンスのキーワードで扱われ...
- [[オープンソース管理のトレンド、ソフトウェア部品表(SBO...
本セミナーは、2021年5月に開催された回の再放送となります。
-- 関連:[[CISQ]], [[SPDX]], [[CPE]], [[NTIA]], [[C-SCRM]...
- [[Javaで書いた4行のコード、依存関係をたどると51万行に――...
本稿では、@ITが開催した「@IT ソフトウェア品質向上セミ...
-- [[@IT ソフトウェア品質向上セミナー 貴社はソフトウェア...
- [[SBOMを語る3日間! OSSマネジメントフォーラム2022に関す...
-- [[(1) 経産省におけるOSS及びSBOMに係る取組等について - ...
-- [[SBOMに関する質問と回答まとめ(OSSマネジメントフォー...
- [[SBOMで始める脆弱性管理の実際 - NTT Communications Eng...
今回の記事では、SBOMを利用した脆弱性管理の取り組みについ...
** [[2021]]年 [#k30d427b]
- [[トヨタが推すサイバー対策の新常識「SBOM」、流出するリ...
ここへ来て、2020年12月にSBOMの仕様が国際標準「ISO/IEC 5...
-- [[OpenChain]]
- [[自動車サイバー対策、“SBOM”が標準慣行に ブラックベリ...
Black Duckとの違いについて、「組み込みシステムに最適化し...
- [[ソフトウェア品質とセキュリティ品質の温故知新――先人た...
Build Security In
BSIはセキュリティに関する知識を形式知化することを目的と...
SBOM (Software bill of materials:ソフトウェア部品表)
SBOMはコードベースに存在するすべてのオープンソースおよび...
- [[米国 国家のサイバーセキュリティ向上に関する大統領令 (...
興味深い内容です。。。政府は重要なソフトウェアを取得する...
** [[2020]]年 [#q15aed19]
- [[ソフトウェアBOM(ソフトウェア部品表)とは何か? - ソ...
ソフトウェア部品表(ソフトウェアBOM)を使用すると、オー...
* 関連 [#h37cb806]
#related
#taglist(tag=ソフトウェア^品質)
- [[PSIRT]]
- [[SPDX]]
- [[OpenChain]]
- [[UN-R155]]
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
