関連キーワード サイバー攻撃 | セキュリティ | セキュリティリスク ソフトウェア部品表である「SBOM」(Software Bill of Materials)は、ソフトウェアのライセンス管理や、脆弱(ぜいじゃく)性の特定に役立つ。SBOMには以下3つのフォーマットがある。 CycloneDX Software Package Data Exchange(SPDX) Software Identification Tag(SWID Tag、またはSWIG) これらは何が違うのか。SPDXの構成要素や、利用できるツールを紹介する。 SPDXとは? その構成要素とツールの中身 併せて読みたいお薦め記事 連載:SBOM「3つのフォーマット」を比較 前編:ソフトウェア部品表「SBOM」は1つじゃない 「CycloneDX」とは何か? ソフトウェアを安全に開発するには 企業が分かっていない「OS
![ソフトウェア部品表「SBOM」のフォーマットとは? 国際標準「SPDX」の中身](https://cdn-ak-scissors.b.st-hatena.com/image/square/740b230c5b293607f1ec56ddb7ca71ac5f01006b/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Ftt%2Fnews%2F2401%2F25%2Fcover_news04.jpg)