ソフトウェア部品表(SBOM)は、ソフトウェア?アプリケーションを構成するコンポーネントの詳細なインベントリです。SBOM は、依存関係やライセンス?コンプライアンス、セキュリティ、および品質リスクに関する洞察を提供します。また、ソフトウェア?サプライチェーンを詳細に可視化するために、SBOM はソフトウェアの安全性を確保するための一般的かつ重要な手法となっています。
米国サイバーセキュリティ?社会基盘安全保障庁(颁滨厂础)は、ソフトウェア开発ライフサイクルに沿った6つの厂叠翱惭タイプを定义することで、公司がソフトウェア构成の状态を理解するのを支援している。
このガイドは、颁滨厂础が定义する6つの厂叠翱惭それぞれに必要なコンポーネントについて学び、どのタイプが自分に适しているかを判断するのに役立ちます。
このガイドでは下记のことが学べます