タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ギットハブ・ジャパン(GitHub)は4月7日、クラウド上のリポジトリーからソフトウェアを構成するコンポーネントやライブラリーなどの状況を開発者が容易に把握、管理できる「ソフトウェア部品表」(SBOM)の作成機能「Export SBOM」を発表した。GitHubの全てのクラウドリポジトリーで無償利用できる。 SBOMは、企業や組織などで使われるソフトウェアの脆弱(ぜいじゃく)性を悪用したサイバー攻撃が深刻な被害をもたらしていることを踏まえて、2021年5月にJoe Biden米大統領が署名したサイバーセキュリティ対策の強化を目指す大統領令に盛り込まれた。同令では、ソフトウェア開発組織に対し、ソフトウェア製品を構成するコンポーネントやライ
マイクロソフト、ビルド時にソフトウェアの部品表(SBOM)を自動生成する「SBOM Tool」、オープンソースで公開
マイクロソフト、ビルド時にソフトウェアの部品表(SBOM)を自動生成する「SBOM Tool」、オープンソースで公開 マイクロソフトは、ビルド時にそのソフトウェアがどのようなソフトウェア部品から構成されているかを示すデータ「SBOM」を生成してくれるツール「SBOM Tool」を、オープンソースで公開しました。 SBOMによるサプライチェーンリスクの解決 SBOMとはSoftware Bill Of Materialsの頭文字をとったもので、日本語では「ソフトウェア部品表」とされます。あるソフトウェアがどのようなソフトウェア部品によって構成されているのかを示す情報がまとまったデータのことです。 ほとんどのソフトウェアは単独で成立しているわけではなく、多数のライブラリやコンポーネントなどのソフトウェア部品に依存しています。そのなかのいずれかに脆弱性が発見されればドミノ倒しのように他のさまざま
「SBOM(Software Bill Of Materials:ソフトウェア部品表)」という概念があります。これはあるソフトウェアを構築する上で利用しているライブラリの一覧をまとめたものです。また、システムにインストールされているソフトウェア一覧を示す場合もあります。今回は手元のUbuntuにインストールされているソフトウェア一覧を簡易的にまとめる方法を紹介しましょう。 SBOMの必要性 昨今のソフトウェアは多種多様なライブラリに依存しながら構築されています。太古のC言語のプログラムなら、シンプルなものならlibcだけ、そこそこ複雑なものでも2、3個のライブラリに依存するだけで済むことが大半でした。それが今風のプログラミング言語になると、特定の便利そうなライブラリに依存するだけで、「だったら俺も僕も私もミーも」といくつものライブラリがバンドルされてしまうのです。 結果的に広く使われてい
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
「SBOM (ソフトウェア部品表) とサイバーセキュリティへの対応状況」調査レポート公開 - The Linux Foundation
本日、日本語版の「SBOM (ソフトウェア部品表) とサイバーセキュリティへの対応状況」調査レポート (原題 : The State of Software Bill of Materials and Cybersecurity Readiness) が公開されました。 本調査レポートは、ソフトウェア サプライチェーンを保護するための課題と機会について理解を深める研究プロジェクトの第一弾として、Linux Foundation Research が、SPDX、OpenChain、OpenSSFと協力して作成しました。組織におけるSBOMの準備・採用の度合いと、オープンソース エコシステム全体のサイバーセキュリティを改善する上でのSBOMの重要性について報告しています。 調査は、米国政府による「国家サイバーセキュリティ改善に関する大統領令」と、ホワイトハウスのOSSセキュリティサミットのすぐ
iPhone 14 Pro Max(128GB)の部品表コストは平均6万1000円でiPhone 13 Pro Maxより3.7%増加、Appleの自社設計チップが22%以上を占める
Appleはデバイスごとの利益率や製造コストについて開示していませんが、サプライヤーとの緊密な協力によって部品ごとのコストは前もってほぼ確定しているため、BoM(部品表)を調べることでデバイスの部品にかかったコストを推測できます。市場調査会社のCounterpoint Researchが公開した部品表データによると、iPhone 14 Pro Max(128GB)の部品にかかったコストは平均で464ドル(約6万1300円)であり、iPhone 13 Pro Maxより3.7%増加したとのことです。 BoM Analysis - iPhone 14 Pro Max Costs 3.7% More to Make Than iPhone 13 Pro Max https://www.counterpointresearch.com/bom-analysis-iphone-14-pro-max-
2月8日、Python 3.12.2および3.11.8がリリースされた。Python 3.12.2では、多数のバグフィックスのほか、初めてSoftware Bill of Materialsをサポートしている。 Python 3.12.2および3.11.8が公開 2月8日、Python 3.12.2および3.11.8がリリースされた。 Python 3.12.2では、多数のバグフィックスのほか、初めてSoftware Bill of Materialsをサポートしている。 ※Software Bill of Materials(SBOM) …ソフトウェア製品の構造を明示的に示す文書。ソフトウェア開発プロセスでは、BOMは通常、プロジェクトに使用されるすべてのコンポーネント、ライブラリ、ツール、およびその他のリソースを一元的に記述したものとなる。ソフトウェアBOMの目的は、ソフトウェアの構成
当サイトの記事アクセスランキングを見ていると、2016年に書いた「E-BOM(設計部品表)とM-BOM(製造部品表)の関係を考える」がしばしば上位に顔を出す。E-BOMとM-BOMの関係に悩む人が少なくないのだろう。 『設計部品表』(Engineering Bill of Materials、略称E-BOM)とは、簡単に言うと、自社の製品の構造をその構成要素(部品・モジュール等)から示したものである。他方、『製造部品表』(Manufacturing Bill of Materials、略称M-BOM)とは、外部から購入した素材・部品を、製品に作り込む製造の道筋を示す道標だ、といえる。E-BOMは製品という「結果」を示し、M-BOMは工順データ(工程表)とともに、それを作る「方法」を表現したものである。 設計部品表E-BOMは製品の構造を示し、少なくとも自社で製品を設計する企業なら、必ず持っ
関連キーワード サイバー攻撃 | セキュリティ | セキュリティリスク ソフトウェア部品表である「SBOM」(Software Bill of Materials)は、ソフトウェアのライセンス管理や、脆弱(ぜいじゃく)性の特定に役立つ。SBOMには以下3つのフォーマットがある。 CycloneDX Software Package Data Exchange(SPDX) Software Identification Tag(SWID Tag、またはSWIG) これらは何が違うのか。SPDXの構成要素や、利用できるツールを紹介する。 SPDXとは? その構成要素とツールの中身 併せて読みたいお薦め記事 連載:SBOM「3つのフォーマット」を比較 前編:ソフトウェア部品表「SBOM」は1つじゃない 「CycloneDX」とは何か? ソフトウェアを安全に開発するには 企業が分かっていない「OS
SBOM の必要性が増している背景や国内外の状況、具体的な SBOM の仕様、SBOM 対応の方法についてお伝えしました。
SPDX : すでに世界共通のソフトウェア部品表 (SBOM) およびサプライチェーン セキュリティで使用 - The Linux Foundation
本ブログは、SPDX: It’s Already in Use for Global Software Bill of Materials (SBOM) and Supply Chain Security の参考訳です。 著者 : The Linux Foundation、ディペンダブルシステム担当 VP Kate Stewart Linux Foundationの以前のブログにおいて、LF Supply Chain SecurityのディレクターDavid A. Wheelerは、どのようにすればLinux Foundationコミュニティが構築した一連の機能を使用して、サイバーセキュリティに関する米国大統領令の定めるソフトウェアのサプライチェーン セキュリティ要件に対応できるかについて説明しています。 これらの機能の1つであるSPDXは、ソフトウェア部品表(SBOM)に関する大統領
このところ、BOM(部品表)に関する依頼や問い合せが、急に増えている。先週19日に開催した、有料1日セミナー「BOM/部品表の基礎とBOM構築の留意点および応用テクニック」 は、参加申込みが事前に満員御礼で、アンコール講演を秋に行うことになった。また拙著「BOM/部品表入門」 もつい先日、1,000部増刷して、15刷・累計13,800部となるとの連絡を、出版社からもらった。個別企業や団体からの講演依頼もあり、誠にありがたい。 だが、2004年に出版した本が、今さら売れ出すという現象は、不思議でもある。一体この20年間は、何だったのか。日本の製造業はBOMに関して、眠っていたのか? もっとも今月は、同書の中国語翻訳版も売れ続けているとの知らせも受けた。実際、中国からの製造業の視察団に本を紹介したところ、かなり興味を持っていただけた。また質問内容からすると、中国製造業も次第に、BOM(部品表)
これに先立ちFDAは、トランプ政権下の2018年10月18日に「医療機器サイバーセキュリティ管理に関わる承認申請の内容 - 業界および食品医薬品局スタッフ向けガイダンス草案」(関連情報)を公示し、パブリックコメントを募集していた。今回公開された草案は、その際に寄せられた意見や、本連載第14回で触れた「ヘルスケア産業サイバーセキュリティ・タスクフォース」(関連情報)の報告書を踏まえて策定されたものである。 本草案は、以下のような構成になっている。 I.イントロダクション II.スコープ III.背景 IV. 一般原則 A.サイバーセキュリティは機器安全と品質システム規制の一部である B.セキュリティのための設計 C.透明性 D.承認申請の文書化 V.サイバーセキュリティリスクを管理するためのSPDF(セキュア製品開発フレームワーク)利用 A.セキュリティリスクマネジメント 1.脅威モデリング
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub、ソフトウェア部品表の作成機能を無償公開--脆弱性管理を容易に
第734回 UbuntuでSBOM(ソフトウェア部品表)を作る方法 | gihyo.jp
SBOM in Action: 「ソフトウェア部品表」で脆弱性を見つける
Python 3.12.2 リリース ー SBOM(ソフトウェアの部品表)を初サポート
スマート工場時代の製造部品表(M-BOM)を考える | タイム・コンサルタントの日誌から
ソフトウェア部品表「SBOM」のフォーマットとは? 国際標準「SPDX」の中身
SBOM(ソフトウェア部品表)の重要性と効率的な対応方法~オンラインセミナー開催レポート~ | yamory Blog
BOM(部品表)、その第1世代~第2.5世代の変遷を知る | タイム・コンサルタントの日誌から
ソフトウェア部品表「SBOM」に着目、米国FDAの医療機器市販前セキュリティ対策
tanaka-shinichi.hatenablog.com
news.yahoo.co.jp
l.smartnews.com
www.gamespark.jp
shop.tsukumo.co.jp
ea-fx.boy.jp