ソフトウェアは常に変化しています。新しい依存関係が追加され、古い依存関係が更新または削除され、脆弱性が発见され、パッチが适用されます。アプリケーションに何が含まれているかを完全かつ动的に把握しなければ、顾客もベンダーも、どのようなリスクにさらされているかを自信を持って判断することはできません。
ソフトウェア部品表(厂叠翱惭)は、これらの情报を提供します。オープンソース、プロプライエタリ、商用コード、関连するライセンス、バージョン情报、パッチの状态などが含まれます。
SBOMを作成し、維持することは、安全でコンプライアンスに準拠したソフトウェア?アプリケーションを構築するための重要なベストプラクティスとなりました。しかし、どのように始めればよいのだろうか?SBOMには何を含めるべきか?そして、SBOMを作成した後はどうすればよいのでしょうか?これらの質問に対する答えは、ガイド「『単なる文書』で終わらせないSBOM作成のための処方箋 第二版」をダウンロードしてごらんください。