SPDX License List | Software Package Data Exchange (SPDX)
SPDX License List The SPDX License List is an integral part of the SPDX Specification. The SPDX License List itself is a list of commonly found licenses and exceptions used in free and open or collaborative software, data, hardware, or documentation. The SPDX License List includes a standardized short identifier, the full name, the license text, and a canonical permanent URL for each license and e
Software Package Data Exchange - Wikipedia
Software Package Data Exchange(SPDX)[2]は、Linux Foundationの傘下のプロジェクトである[3]。SPDXプロジェクトは、組織がソフトウェアライセンスやBills of material(BOM、部品表、ソフトウェア構成表ともいう)に関するメタデータのオープンスタンダードを策定し[4]、関連するフォーマットなどを円滑に利用するためのSPDX のオンラインツールなども整備している。 この仕様・規格[5]の現在のバージョンは2.2で、2022年8月に承認された[6]。またこのSPDXフォーマットの仕様はISO/IEC 5962:2021として 2021年に国際標準化された[7]。 SPDXは、ソフトウェアがライセンスを曖昧さなく判別できるようにSPDX-Identifierを定義している[8]。また、ライセンスをタイプ別に分類しようとはしておら
事例 | 株式会社システムインテグレータ様
yamoryを導入するまでは、担当者が定期的に脆弱性情報のサイトを見に行き、情報を確認する形で実施していました。 ただし、このやり方だと月に2〜3日分のエンジニアの工数がかかってしまうし、担当者によって参照するサイトが異なる等やり方もばらばらであり、情報のばらつきや検知スピードの担保が困難な面もありました。 また、お客様から「脆弱性のニュースが出ているが、対応は大丈夫か」といったお問い合わせがあった際もその都度担当者が調査しており、やはり工数がかかっていました。 当時、お客様からオープンソースのライブラリの脆弱性についてお問い合わせを受けることが多く、その対応に追われている時にちょうど展示会で yamoryを知りました。 早速試してみたところ、お客様からお問い合わせを頂いていたライブラリの脆弱性がまさに検知されたので、詳しい説明を聞きたいとyamoryに連絡をしました。 エンジニアが上記の
プログラム|SCIS2020 暗号と情報セキュリティシンポジウム
通信上で情報をやり取りするとき、その情報の安全性を確保するために公開鍵暗号方式が利用されている。公開鍵暗号方式の中でも特に証明可能安全性を持つ暗号方式が広く利用されているが、それらの暗号方式の構成と安全性証明は複雑なものとなっており、暗号理論をあまり学んでいない人には理解しづらく、一般の人にとって暗号方式を正確かつ安全に実装することは難しい。 花岡ら(ICS'08)や山田ら(Provsec'10)はそのような暗号理論をこれから学ぶ人へ向けて暗号方式の構成や安全性証明が比較的単純な暗号方式を提案した。しかしながら、山田らが提案した暗号方式YHKの安全性証明において複雑な性質をもった関数を利用しており、一部複雑なものとなっている。本研究ではCashら(EUROCRYPT'08)によって提案されたStrong Twin DDH仮定を拡張した新たな仮定を用い、山田らが提案したIND-CCA安全な暗
ソフトウェア品質とセキュリティ品質の温故知新――先人たちの築いた指標に学ぶ脆弱性対策【デブサミ2021】
脆弱性を管理するためにはSBOMが有効 SQuBOKやBSIの設立背景や目的を語った後、松岡氏は「体系的な知識や仕組みを用いてソフトウェアの品質を管理していくことは非常に重要」と述べる。そのうえで、脆弱性を管理するためにはSBOM (Software bill of materials:ソフトウェア部品表)を用いることが有効なのではないか、というアイデアを示した。 SBOMはコードベースに存在するすべてのオープンソースおよびサードパーティ・コンポーネントの一覧のことだ。SBOMには各コンポーネントのライセンスの種別や、コードベースで使用されるコンポーネントのバージョン、それらのパッチの提供状況も記述される。 SBOMを保守することで、ソフトウェアを構成するソースコードが高品質かつ定められた規格や規制に準拠しており、安全であることを保証できる。このように、ソフトウェアがどのような要素から構成
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
クラウド型ソフトウェア資産管理(SAM)|SMART@SAM - サイバネットシステム
SPDX license identifiers ってなんだ。 | クラウド・AWSのIT技術者向けブログ SKYARCH BROADCASTING
https://www.opensquare.co.jp/seminar_document/107/01_DevSecOps.pdf
Action
https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_seido/wg_bunyaodan/software/pdf/001_04_00.pdf
[PDF]OSS の利活用及びそのセキュリティ確保に向けた管理手法に関する事例集
Webセミナー | Synopsys