2023年3月28日 開発者の皆さんとコンプライアンスチームの方々を対象に、クラウドリポジトリ向けの新しいSBOM生成ツールの提供を開始します。 サイバーセキュリティの強化に関する大統領令第14028号という先例に倣い、セキュリティやコンプライアンスチームからのソフトウェア部品表(SBOM)の要求が増加しています。ソフトウェアプロジェクトのオープンソースコンポーネントを特定し、新たな脅威に対するその脆弱性を評価したり、ライセンスポリシーとの整合性を確認することが目的です。そのためSBOMを簡単に生成し、共有することが求められています。 GitHubは、新たに導入するExport SBOM機能において、GitHubのクラウドリポジトリに対する読み取りアクセス権のあるユーザーなら誰でも、クリック1回でNTIA準拠のSBOMを生成できることを発表しました。作成されたJSONファイルは、バージョン
![セルフサービスのSBOMが登場](https://cdn-ak-scissors.b.st-hatena.com/image/square/d7e8fd4740ddc927d1b870e42164014af4ac40be/height=288;version=1;width=512/https%3A%2F%2Fgithub.blog%2Fjp%2Fwp-content%2Fuploads%2Fsites%2F2%2F2023%2F04%2FSBOM_darkmode.png)