セルフサービスのSBOMが登場2023年3月28日 開発者の皆さんとコンプライアンスチームの方々を対象に、クラウドリポジトリ向けの新しいSBOM生成ツールの提供を開始します。 サイバーセキュリティの強化に関する大統領令第14028号という先例に倣い、セキュリティやコンプライアンスチームからのソフトウェア部品表(SBOM)の要求が増加しています。ソフトウェアプロジェクトのオープンソースコンポーネントを特定し、新たな脅威に対するその脆弱性を評価したり、ライセンスポリシーとの整合性を確認することが目的です。そのためSBOMを簡単に生成し、共有することが求められています。 GitHubは、新たに導入するExport SBOM機能において、GitHubのクラウドリポジトリに対する読み取りアクセス権のあるユーザーなら誰でも、クリック1回でNTIA準拠のSBOMを生成できることを発表しました。作成されたJSONファイルは、バージョン
