関連キーワード サイバー攻撃 | セキュリティ | セキュリティリスク ソフトウェア部品表である「SBOM」(Software Bill of Materials)は、ソフトウェアの各コンポーネントを一覧化し、脆弱(ぜいじゃく)性を特定することに活用できる。SBOMには、以下3つのフォーマットがある。 CycloneDX Software Package Data Exchange(SPDX) Software Identification Tag(SWID Tag、またはSWID) 自社に適しているのはどれなのか。まずはCycloneDXを押さえておこう。 SBOMのフォーマット「CycloneDX」とは? どんな機能がある? 併せて読みたいお薦め記事 ソフトウェアを安全に開発するには 企業が分かっていない「OSSのセキュリティ問題」とは GitHubが指摘 「シフトレフト」とは? ソフ