このプロジェクトは,複数のSBOM（ソフトウェア部品表）生成ツールをテストし,比較・学習するための最小限のPython環境です. 依存関係が少ない2つのシンプルなライブラリ (colorama と pyfiglet) を利用し,各ツールで生成されるSBOMにパッケージ依存関係がどのよう ...

A whitepaper from the Python Software Foundation’s (PSF) own Security Developer-in-Residence, Seth Larson, sounds the alarm on “phantom dependencies” and offers a solution with the PEP 770 proposal ...

3パートから構成される「SBOM管理のための推奨事項」 ソフトウェアの脆弱性管理手法の1つとして「SBOM（Software Bill of Materials:ソフトウェア部品表）」が注目される中、米国家安全保障局（National Security Agency、以降NSA）は、「SBOM管理のための推奨事項 ...

Security professionals often need to analyze the contents of virtual machines (VMs) to generate Software Bills of Materials (SBOMs). This seemingly straightforward task can become surprisingly complex ...

今朝は4時半から開発開始です。 昨日、ウッドデッキの補修を手伝ってノコギリとカンナで運動したのでスッキリ起きられました。 さて、G7サミットも終わりましたが、ソフトウェアサプライチェーンの透明性が重要な時代とのことでTWSNMP FCについても対応 ...

cosign＋syft＋in-toto（SLSA）を、SaaS無しで回すテンプレ付き 社内でソフトウェアを配布していると、ある日こう言われます。 「その成果物、何が入ってるの？」 「どの環境で、誰が、どうやって作ったの？」 「改ざんされてないって、どう証明するの？

A CLI tool and Go library for generating a Software Bill of Materials (SBOM) from container images and filesystems. Exceptional for vulnerability detection when used with a scanner like Grype.

株式会社日立ソリューションズ(本社：東京都品川区、取締役社長：山本 二雄／以下、日立ソリューションズ)は、SBOM*1（ソフトウェア部品表／エスボム）を一元管理し、各種リスクの検知と対応、ベストプラクティスの適用や情報分析・活用をおこなう ...