SnykでSBOM生成してみた#2 | DevelopersIO
12月になりました、アドベントカレンダーの季節ですね!本記事は、クラスメソッド DevOps・セキュリティ Advent Calendar 2023の12/10記事です。今回は、SnykでのSBOM生成について詳しく見ていきたいと思います。 こんにちは、こんばんは、アライアンス事業部のきだぱんです。 今年も残りわずか… 12月に入りました。アドベントカレンダーの季節です! 本記事はクラスメソッド DevOps・セキュリティ Advent Calendar 2023の12/10記事になります! クラスメソッド DevOps・セキュリティ Advent Calendar 2023 今回は、SnykでのSBOM生成について詳しく見ていきたいと思います。 Snyk CLIでのSBOM生成 BomberでSBOMの脆弱性スキャン SBOM Checker SBOMとは 今回の主役であるSBOMとは一
SBOM解説: SBOMのメリットと導入の流れ | SIOS Tech. Lab
はじめに こんにちは。先日、社内にてSBOMに関する勉強会を行いました。この記事では、そこで学んだことを解説していきたいと思います。 具体的な内容は以下の通りです。 SBOMとは何か SBOMを導入するとどんなメリットがあるか SBOMを導入するにはどんなことに気を付けて何をすれば良いか SBOMにはどんな種類があるのか 特に、SBOMに興味はあるけど具体的に何していいかわからない、という方に参考になると思っています。少々長いですが、最後まで読んでいただけると嬉しいです。 それでは、順番に説明していきます。 SBOMとは SBOMとは、ソフトウェア部品表(Software Bill of Materials)、つまり、ソフトウェアコンポーネントやそれらの依存関係の情報も含めた機械処理可能な一覧リストのことです。 ソフトウェアに含まれるコンポーネントの名称やバージョン情報、コンポーネントの開
SBOMツール紹介 ~ Dependency-Track編 ~ | SIOS Tech. Lab
PS/SLの佐々木です。 今回はSBOMツールの一つであるDependency-Trackについて説明します。 SBOMとはなんぞやという方はこちらの記事を参考にしてみてください。 Dependency-Trackとは インテリジェントなコンポーネント分析プラットフォームであり、ソフトウェアサプライチェーンにおけるリスクを特定し、低減することを可能にします。Dependency-Trackは、ソフトウェア部品表(SBOM)の機能を活用することで、ユニークで非常に有益なアプローチを取ります。このアプローチは、従来のソフトウェア構成分析(SCA)ソリューションでは実現できなかった機能を提供します。 Dependency-Trackの機能 正確で完全なフルスタックのインベントリ Dependency-Trackポートフォリオ内のすべてのプロジェクトにわたって、ライブラリやフレームワーク、アプリケ
ソフトウェアを外部の攻撃から守るために SBOMを使った脆弱性管理の方法1章~3章までを解説
近年、ソフトウェアの脆弱性やマルウェアの台頭で、ソフトウェアのバージョン管理や脆弱性管理などの重要度が日に日に増しています。SBOMはソフトウェアの部品構成表ですが、構成情報の透明性を高めることでライセンス管理や脆弱性対応への活用が期待されます。 ここでは、経済産業省サイバーセキュリティ課の飯塚智氏が、三菱総研と日立ソリューションズとともに作った『ソフトウェア管理に向けたSBOMの導入に関する手引』の概要について、1章〜3章の「背景と目的」「SBOMの概要」「SBOM導入に関する基本指針・全体像」を中心に解説します。 SBOM導入手引きの前半の1章から3章までを解説 渡邊歩氏(以下、渡邊):飯塚さん、ご講演をお願いいたします。 飯塚智氏(以下、飯塚):みなさま、お忙しいところご参加いただきましてありがとうございます。あらためまして、私、経済産業省サイバーセキュリティ課の飯塚と申します。 本
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
