このプロジェクトは,複数のSBOM（ソフトウェア部品表）生成ツールをテストし,比較・学習するための最小限のPython環境です. 依存関係が少ない2つのシンプルなライブラリ (colorama と pyfiglet) を利用し,各ツールで生成されるSBOMにパッケージ依存関係がどのよう ...

A whitepaper from the Python Software Foundation’s (PSF) own Security Developer-in-Residence, Seth Larson, sounds the alarm on “phantom dependencies” and offers a solution with the PEP 770 proposal ...

3パートから構成される「SBOM管理のための推奨事項」 ソフトウェアの脆弱性管理手法の1つとして「SBOM（Software Bill of Materials:ソフトウェア部品表）」が注目される中、米国家安全保障局（National Security Agency、以降NSA）は、「SBOM管理のための推奨事項 ...

経済産業省は、ソフトウェアサプライチェーンが複雑化する中で、急激に脅威が増しているソフトウェアのセキュリティを確保するための管理手法の一つとして「SBOM」（ソフトウェア部品表）に着目し、企業による利活用を推進するための検討を進めてき ...

A CLI tool and Go library for generating a Software Bill of Materials (SBOM) from container images and filesystems. Exceptional for vulnerability detection when used with a scanner like Grype.

日立ソリューションズ 執行役員 ITプラットフォーム事業部長 月折郷子氏は、SBOMに取り組むべき背景として、SBOMを前提としたサイバーセキュリティ対策の法整備が加速していることを挙げた。 米国では2021年に「国家のサイバーセキュリティの改善に関する ...