Hatena Blog Tags
はてなブログ トップ
SBOM
このタグでブログを書く
言葉の解説
ネットで話題
関連ブログ

SBOM

このタグの解説についてこの解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。
APC 技術ブログ23日前

ソフトウェアサプライチェーンの盲点をなくす:SBoMによる可視化と防御の戦略

みなさんこんにちは。エーピーコミュニケーションズ ACS事業部の亀崎です。 2025年は、OSSパッケージのタイポスクワッティングをはじめ ソフトウェアサプライチェーンの脆弱性をつく攻撃がいくつか発生しました。 つい先日もGitHub社などから「Shai-Hulud」に関する対策が発表されています。 github.blog こうしたことから、私達ソフトウェア開発組織自身もソフトウェアサプライチェーンセキュリティを意識する必要性が 高まっているのではないでしょうか。 ということで今回はあらためてソフトウェアサプライチェーンセキュリティやSBoMについてお伝えしようと思います。 なお、今回の内容は…

#Platform Engineering#PlatformEngineering#Software Supply Chain

ネットで話題

もっと見る
211ブックマークマイクロソフト、ビルド時にソフトウェアの部品表(SBOM)を自動生成する「SBOM Tool」、オープンソースで公開www.publickey1.jp
207ブックマーク経済産業省、「ソフトウェア管理に向けたSBOM(Software Bill of Materials)の導入に関する手引」公開。環境構築、SBOM作成、運用管理など解説www.publickey1.jp
107ブックマークSBOM解説: SBOMのメリットと導入の流れ | SIOS Tech. Labtech-lab.sios.jp
100ブックマークyamory | 脆弱性管理クラウド | SBOM対応yamory.io
86ブックマーク米国では既に標準化の流れ、日本企業も対応を迫られる「SBOM」とはatmarkit.itmedia.co.jp
80ブックマークSBOMで始める脆弱性管理の実際 - NTT docomo Business Engineers' Blogengineers.ntt.com
65ブックマーク「ソフトウェア管理に向けたSBOM(Software Bill of Materials)の導入に関する手引」を策定しました (METI/経済産業省)【2023年7月28日発表資料差し替え】「ソフトウェア管理に向けたSBOMの導入に関する手引きVer1.0」に関して、ページ番号の記載がなかったため追記しました。 経済産業省は、ソフトウェアサプライチェーンが複雑化する中で、急激に脅威が増しているソフトウェアのセキュリティを確保するための管理手法の一つとして「SBOM...www.meti.go.jp
51ブックマークGitHub.comにSBOM生成ツールが登場。誰でも無償でSBOMファイル作成、パブリックリポジトリならユーザーでも自由に作成可能www.publickey1.jp
50ブックマークソフトウェアを外部の攻撃から守るために SBOMを使った脆弱性管理の方法1章~3章までを解説 | ログミーBusinesslogmi.jp

関連ブログ

Opensourcetechブログ2ヶ月前

LF Japan Community Days 2025に参加してOpenChainについて分かったこと

はじめに 本記事は、OpenChain Japan - Qiita Advent Calendar 2025 - Qiita 二日目の記事です♪ 10/21(火)・22(水)、大阪にて開催されたLF Japan Community Days 2025に関する記事です。 https://www.linuxfoundation.jp/blog/2025/10/session-schedule-for-lf-japan-community-days-2025-now-available/ OpenChainとは OpenChainはThe Linux Foundationの公式プロジェクトで、組織が…

#OpenChain#Linux Foundation#Qiita#Advent Calendar#LF Japan Community Days 2025#SBOM
週刊ID情報@世の中のID系ニュースをただ週刊でつぶやくだけ5ヶ月前

今週のID関連ニュース(2025.08.18)<お盆休み中の内容>

お盆休みのため、金曜日更新できず本日更新m(__)m [認証] ・[セミナー]8/27(水) 18:30 – OAuth & OpenID Connect 勉強会ーMCPとOAuth/OIDCの相互作用 authlete.connpass.com ・宇都宮:東武ホテルグランデ チェックインから決済まで生体認証で(日立システム SAKULaLa) www.youtube.com ・ソニー系、デジタル学生証のプラットフォーム 「フェリカ」の知見活用 www.nikkei.com ・FIDO認証ダウングレード攻撃専用のAitM(中間者攻撃)フィッシングツールが発見された https://gbhack…

#SBOM#認証#AI#ニュース
俺人〜OREGIN〜俺、バカだから人工知能に代わりに頑張ってもらうまでのお話5ヶ月前

「第16回 サイバー・フィジカル・セキュリティ確保に向けたソフトウェア管理手法等検討タスクフォース」を読み解く:SSDF導入とソフトウェア管理の国内外動向

昨今、ソフトウェアサプライチェーンのセキュリティ確保は、産業界全体の重要な課題となっています。この動向を理解するため、今回は経済産業省が公開している「第16回サイバー・フィジカル・セキュリティ確保に向けたソフトウェア管理手法等検討タスクフォース」の関連資料を読み解き、そこから得られた知見を自身の学びとして整理しました。 概要 SSDF導入に向けた本年度の取り組み ソフトウェアの安全利用に関する海外の動向 本年度における調査・実証の進め方 おわりに 概要 2025年7月30日にオンライン形式で開催されたこの会議では、サイバー・フィジカル・セキュリティ確保に向けたソフトウェア管理手法の検討の方向性…

#サイバーセキュリティ#AI#SBOM
EmotionTechテックブログ9ヶ月前

GitHubのリポジトリを横断的にライセンスチェックする方法

はじめに こんにちは、PMのかどたみです。 今回はライセンスに関するお話です。以前cargo-deny によるクレートのライセンス確認 という記事でよしかわさんにRustにおいて採用しているクレートに意図しないライセンスが含まれていないかをチェックする方法を紹介してもらいました。 Rustであれば記事の方法をなぞればよいのですが、エモーションテックではRustの他にもTypeScriptやPythonといった言語も利用してアプリケーション開発を行っています。 今回は言語をまたがってライセンスチェックができないか検討したのでその紹介をしたいと思います。 背景 Rust以外の言語でのライセンス管理…

#SBOM#GitHub Actions#engineer
ANDPAD Tech Blog10ヶ月前

RubyGems メンテナが SBOM について勉強しました

ハンマーは弱くても頭を殴ってダウンを取るのが浪漫なんだ...と言い聞かせてモンスターハンターワイルズをプレイしている @hsbt です。今回は CRA や SBOM という言葉を聞くものの、よくわかってないのでちゃんと調べて勉強したという内容の紹介です。 CRA とSBOM CRA(Cyber Resilience Act)は欧州連合(EU)が2024年11月20日に発行した、デジタル製品のセキュリティを強化し、サイバー攻撃に対するレジリエンス(回復力)を高めることを目的とした法規制です。ソフトウェアをはじめとするデジタル製品の設計、開発、製造におけるセキュリティ要件を定め、製品のライフサイク…

#CRA#SBOM
みつきんのメモ1年前

Yocto ProjectのSBOM生成機能をためす

はじめに Yocto ProjectではSBOM(Software Bill Of Materials)を出力する機能がある。SBOMはcreate-spdx.bbclassの機能によって出力される。 また、Nanbield(4.3)からこの機能がデフォルトで有効化されている。 今回はScarthgap(5.0)でこの機能を試してみた。 SBOMが何かは日本語の情報だと下記が詳しい。 SBOM 導入・運用の手引き SBOM(Software Bill of Materials)とは(前編) SBOM(Software Bill of Materials)とは(後編) create-spdx.b…

#YoctoProject#SBOM#SPDX
サーバーワークスエンジニアブログ2年前

Trivyを使用して脆弱性検知とSBOM出力をやってみる

本記事はサーバーワークス Advent Calendar 2023 の8日目の記事です。 qiita.com こんにちは。アプリケーションサービス部の兼安です。 今回はセキュリティのお話です。 日々ソフトウェアの改善を行う中で、スピードとセキュリティの両立にお悩みの方も多いのではないでしょうか。 今回は、脆弱性を管理するSBOMという仕組みを、OSSのTrivyというツールを使ってご紹介します。 trivy.dev 本記事のターゲット 本記事執筆に用いた環境 SBOMとは SBOMを取り巻く状況 Trivyで脆弱性を検知する 終了コードの指定 Trivyの解析結果をSBOM形式で出力する Gi…

#DevOps#DevSecOps#セキュリティ#SBOM#Trivy
2LoD.sec2年前

【要点抽出】Securing the Software Supply Chain: Recommended Practices for Software Bill of Materials Consumption

23年11月にESFからSBOMに関するガイダンス「 Securing the Software Supply Chain: Recommended Practices for Software Bill of Materials Consumption」が出ました。 今回はSBOMを受け取るカスタマー側の目線からお勉強します。

#セキュリティ#SBOM