[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

並び順

ブックマーク数

期間指定

  • から
  • まで

41 - 70 件 / 70件

新着順 人気順

SBOMの検索結果41 - 70 件 / 70件

  • Introducing self-service SBOMs

    AI & MLLearn about artificial intelligence and machine learning across the GitHub ecosystem and the wider industry. Generative AILearn how to build with generative AI. GitHub CopilotChange how you work with GitHub Copilot. LLMsEverything developers need to know about LLMs. Machine learningMachine learning tips, tricks, and best practices. How AI code generation worksExplore the capabilities and be

      Introducing self-service SBOMs
    • SBOMの2大フォーマット「SPDX」「CycloneDX」の違いとは?

      本連載では、オープンソースソフトウェア(OSS)の利活用に伴う「ライセンスリスク」と、それをマネジメントするための活動である「OSSコンプライアンス」について取り上げ、エンジニアの方がOSSをスムーズに利用するための実務上の勘所や、これから戦略的にOSSを活用していきたいと考えている企業の方へのヒントとなる情報を紹介しています。 今回からは、「SBOM(Software Bill of Materials:ソフトウェア部品表)」についての本格的な解説に入ります。SBOMは、広義では「ソフトウェアのリスト」あるいは「OSSのリスト」です。本連載でも、これまでに社内でOSSのリストを管理しながらプロジェクトを進行する場面がありました。 しかし、複数のパートナー企業と協力して、サプライチェーンにおけるコンプライアンスおよびセキュリティ担保の取り組みを進めるには、情報内容や記述形式の統一、さらには

        SBOMの2大フォーマット「SPDX」「CycloneDX」の違いとは?
      • ソフトウェアサプライチェーンのセキュリティ向上へ--Linux Foundationらが発表した署名サービス

        海外コメンタリー ソフトウェアサプライチェーンのセキュリティ向上へ--Linux Foundationらが発表した署名サービス Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 石橋啓一郎 2021-03-17 06:30 もし数カ月前に、誰かにITセキュリティに関する最大の心配事を尋ねていたら、さまざまな答えが返ってきただろう。しかしその後、SolarWindsが自社のソフトウェアのサプライチェーンを守ることに致命的に失敗し、一部で「ITのパールハーバー」とも呼ばれるような事態が発生したことで、今では、仕事に真剣に取り組んでいる最高セキュリティ責任者(CSO)や最高情報セキュリティ責任者(CISO)であれば、誰でもソフトウェアサプライチェーンを守ることを最優先の仕事に位置づけている。オープンソースに対するこの要求に応えるために、

          ソフトウェアサプライチェーンのセキュリティ向上へ--Linux Foundationらが発表した署名サービス
        • サイバー攻撃への備えを!「SBOM」(ソフトウェア部品構成表)を活用してソフトウェアの脆弱性を管理する具体的手法についての改訂手引(案)を公表します (METI/経済産業省)

          ホーム ニュースリリース ニュースリリースアーカイブ 2024年度4月一覧 サイバー攻撃への備えを!「SBOM」(ソフトウェア部品構成表)を活用してソフトウェアの脆弱性を管理する具体的手法についての改訂手引(案)を公表します サイバー攻撃への備えを!「SBOM」(ソフトウェア部品構成表)を活用してソフトウェアの脆弱性を管理する具体的手法についての改訂手引(案)を公表します 「ソフトウェア管理に向けたSBOM(Software Bill of Materials)の導入に関する手引ver2.0(案)」の意見公募を開始します 経済産業省は、ソフトウェアサプライチェーンが複雑化する中で、急激に脅威が増しているソフトウェアのセキュリティを確保するための管理手法の一つとして「SBOM」(ソフトウェア部品表)に着目し、企業による利活用を推進するための検討を進めてきました。2023年7月には、ソフトウェ

          • GitHubリポジトリからSBOMを簡単に生成できる新機能をリリース、GitHub

            GitHubは2023年3月28日(米国時間)、GitHubのクラウドリポジトリへの読み取りアクセスが可能な人なら誰でも、ワンクリックで「SBOM(Software Bill of Materials:ソフトウェア部品表)」を生成できるSBOMエクスポート機能を発表した。この機能で生成されるSBOMは、米国商務省のNTIA(国家電気通信情報局)が発表したSBOMの最小要素のガイドラインに準拠している。 この新しいSBOMエクスポート機能では、プロジェクトの依存関係とメタデータ(バージョンやライセンスのような)を業界標準の「SPDX」フォーマットで保存したJSONファイルが生成される。このファイルは、セキュリティやコンプライアンスのためのワークフローやツールで使用したり、「Microsoft Excel」でレビューしたりできる。「Google Sheets」との互換性を確保するには、JSON

              GitHubリポジトリからSBOMを簡単に生成できる新機能をリリース、GitHub
            • SBOMツールは何を選べばいいのか SBOMを使った脆弱性管理の方法4章を解説

              近年、ソフトウェアの脆弱性やマルウェアの台頭で、ソフトウェアのバージョン管理や脆弱性管理などの重要度が日に日に増しています。SBOMはソフトウェアの部品構成表ですが、構成情報の透明性を高めることでライセンス管理や脆弱性対応への活用が期待されます。 ここでは、『ソフトウェア管理に向けたSBOMの導入に関する手引』の概要について、前半は1章〜3章の復習をしましたが、後半は4章を中心に解説します。前半はこちら。 4章「環境構築・体制整備フェーズにおける実施事項・認識しておくべきポイント」 渡邊:4章ですね。環境構築と体制整備フェーズにおける実施事項と、認識しておくべきポイントです。まず一番初めがSBOMの適用範囲の明確化というところで、これは手引き書もこういった構成になっていて、実際にこのフェーズでやるべき事柄と、それによって認識しておくべきポイントがまとまっています。 文言的にはサマライズして

                SBOMツールは何を選べばいいのか SBOMを使った脆弱性管理の方法4章を解説
              • Linux Foundationが調査レポート「SBOMとサイバーセキュリティへの対応状況」を公開

                The Linux Foundation Japanは2022年5月12日、調査レポート「The State of Software Bill of Materials and Cybersecurity Readiness」の日本語版「SBOM(ソフトウェア部品表)とサイバーセキュリティへの対応状況」を公開した。Webページからダウンロードできる。 この調査レポートは「ソフトウェアサプライチェーンを保護するための課題と機会について理解を深める研究プロジェクトの第1弾」としてLinux Foundation Researchが、SPDX(Software Package Data Exchange)やOpenChain、OpenSSF(Open Source Security Foundation)と協力して作成した。企業におけるSBOMの準備・採用の度合いと、オープンソースエコシステム全

                  Linux Foundationが調査レポート「SBOMとサイバーセキュリティへの対応状況」を公開
                • SPDX license identifiers ってなんだ。 | クラウド・AWSのIT技術者向けブログ SKYARCH BROADCASTING

                  SPDX license identifiers ってなんだ。 ちょっと訳があって、git のログを見てたら以下のようなエントリがあった。1 hrtimers/tick/clockevents: Remove sloppy license references “For licencing details see kernel-base/COPYING” and similar license references have no value over the SPDX identifier. Remove them.

                    SPDX license identifiers ってなんだ。 | クラウド・AWSのIT技術者向けブログ SKYARCH BROADCASTING
                  • トヨタは供給網でSBOMフォーマットを統一、ルネサスはセキュリティー管理に工夫

                    「全企業・全組織にとっての悩みだと思うが、ソフトウエアの規模が非常に大きくなっている。どう見える化するかは社会課題だ。SBOM(Software Bill of Materials、エスボム)はこの課題に対応する手段になる」――。トヨタ自動車の担当者はこう語る。 2024年1月、トヨタ自動車はOSS(オープンソースソフトウエア)の推進組織「オープンソースプログラムグループ」を新設した。いわゆるOSPO(Open Source Programs Office)だ。人員は約10人。新組織の設置で、SBOMの作成や活用に関する活動も推進しやすい形になりつつある。 トヨタ自動車はこれまでもSBOMを利用してきた。検討を始めたのは2018年ごろ。目的は、当時採用が増えてきたOSSのライセンス条件を守ることだった。ソフトウエアの中身を適切に理解するために、SBOMが必要だったわけだ。脆弱性の管理にも利

                      トヨタは供給網でSBOMフォーマットを統一、ルネサスはセキュリティー管理に工夫
                    • Announcing GUAC, a great pairing with SLSA (and SBOM)!

                      The latest news and insights from Google on security and safety on the Internet

                        Announcing GUAC, a great pairing with SLSA (and SBOM)!
                      • Extend your dependency information in the GitHub Dependency Graph with new GitHub Actions

                        SecurityExtend your dependency information in the GitHub Dependency Graph with new GitHub ActionsNew Actions from Anchore, NowSecure, SBT, and Trivy are now available to create a more comprehensive GitHub Dependency Graph. Earlier this month, we released an API that allowed you to upload dependency information directly to GitHub. Previously, GitHub built the dependency graph entirely from static s

                          Extend your dependency information in the GitHub Dependency Graph with new GitHub Actions
                        • SnykでSBOM生成してみた#2 | DevelopersIO

                          12月になりました、アドベントカレンダーの季節ですね!本記事は、クラスメソッド DevOps・セキュリティ Advent Calendar 2023の12/10記事です。今回は、SnykでのSBOM生成について詳しく見ていきたいと思います。 こんにちは、こんばんは、アライアンス事業部のきだぱんです。 今年も残りわずか… 12月に入りました。アドベントカレンダーの季節です! 本記事はクラスメソッド DevOps・セキュリティ Advent Calendar 2023の12/10記事になります! クラスメソッド DevOps・セキュリティ Advent Calendar 2023 今回は、SnykでのSBOM生成について詳しく見ていきたいと思います。 Snyk CLIでのSBOM生成 BomberでSBOMの脆弱性スキャン SBOM Checker SBOMとは 今回の主役であるSBOMとは一

                            SnykでSBOM生成してみた#2 | DevelopersIO
                          • ソフトウェア部品表「SBOM」のフォーマットとは? 国際標準「SPDX」の中身

                            関連キーワード サイバー攻撃 | セキュリティ | セキュリティリスク ソフトウェア部品表である「SBOM」(Software Bill of Materials)は、ソフトウェアのライセンス管理や、脆弱(ぜいじゃく)性の特定に役立つ。SBOMには以下3つのフォーマットがある。 CycloneDX Software Package Data Exchange(SPDX) Software Identification Tag(SWID Tag、またはSWIG) これらは何が違うのか。SPDXの構成要素や、利用できるツールを紹介する。 SPDXとは? その構成要素とツールの中身 併せて読みたいお薦め記事 連載:SBOM「3つのフォーマット」を比較 前編:ソフトウェア部品表「SBOM」は1つじゃない 「CycloneDX」とは何か? ソフトウェアを安全に開発するには 企業が分かっていない「OS

                              ソフトウェア部品表「SBOM」のフォーマットとは? 国際標準「SPDX」の中身
                            • SBOMの脆弱性管理がもたらす品質とスピード向上でDevSecOpsを進めよう【デブサミ2022夏】

                              テーマはSBOM。最近ではカンファレンスのキーワードで扱われる機会が増えてきている。JFrog Japan デベロッパーアドボケイト 横田紋奈氏は顧客からの問い合わせが増えているのを感じているという。「こういうのは浸透するまで時間もエネルギーもかかります。前回のデブサミでも取りあげましたが『この人しつこいな』と思われるまでやっていきます!」と元気にDevSecOpsの重要性について解説した。 (上)JFrog Japan株式会社 デベロッパーアドボケイト Java女子部 JJUG 横田紋奈氏、(下)JFrog Japan株式会社 デベロッパー・アドボケイト 佐藤由久氏 ソフトウェアの推移的依存関係をどこまで把握できるか? まずはソフトウェアのサプライチェーンについて考えてみよう。簡単に言えば、ソフトウェアが本番環境にデプロイされ、ユーザーの元へ届くまでの一連の流れを指す。物流のサプライチェ

                                SBOMの脆弱性管理がもたらす品質とスピード向上でDevSecOpsを進めよう【デブサミ2022夏】
                              • SBOM(ソフトウェア部品表)の重要性と効率的な対応方法~オンラインセミナー開催レポート~ | yamory Blog

                                SBOM の必要性が増している背景や国内外の状況、具体的な SBOM の仕様、SBOM 対応の方法についてお伝えしました。

                                  SBOM(ソフトウェア部品表)の重要性と効率的な対応方法~オンラインセミナー開催レポート~ | yamory Blog
                                • 経産省がSBOM導入の手引きver2.0を公開、「SBOM対応モデル」などを追加

                                  2024年8月29日、経済産業省は「ソフトウェア管理に向けたSBOM(Software Bill of Materials)の導入に関する手引ver2.0」を公開した。2023年7月に同省が公開した「ソフトウェア管理に向けたSBOMの導入に関する手引ver1.0」の更新版だ。 Ver2.0では、新たに次の3項目を加えた。(1)第7章の「脆弱性管理プロセスの具体化」(2)付録の「SBOM対応モデル」(3)付録の「SBOM取引モデル」だ。 (1)ではSBOMを活用してソフトウエアの脆弱性を管理するプロセスの具体的な手順や考え方をまとめた。(2)は産業分野ごとの法制度などの前提条件や実現可能性などを考慮した上で、期待されるSBOMの対応範囲の参考例、(3)はソフトウエアの受発注者間の取引契約書で、SBOMに関して規定すべき主な事項の参考例だ。例えばSBOMのフォーマットや品質、責任、コスト負担、

                                    経産省がSBOM導入の手引きver2.0を公開、「SBOM対応モデル」などを追加
                                  • SPDX : すでに世界共通のソフトウェア部品表 (SBOM) およびサプライチェーン セキュリティで使用 - The Linux Foundation

                                    本ブログは、SPDX: It’s Already in Use for Global Software Bill of Materials (SBOM) and Supply Chain Security の参考訳です。 著者 :  The Linux Foundation、ディペンダブルシステム担当 VP  Kate Stewart Linux Foundationの以前のブログにおいて、LF Supply Chain SecurityのディレクターDavid A. Wheelerは、どのようにすればLinux Foundationコミュニティが構築した一連の機能を使用して、サイバーセキュリティに関する米国大統領令の定めるソフトウェアのサプライチェーン セキュリティ要件に対応できるかについて説明しています。 これらの機能の1つであるSPDXは、ソフトウェア部品表(SBOM)に関する大統領

                                      SPDX : すでに世界共通のソフトウェア部品表 (SBOM) およびサプライチェーン セキュリティで使用 - The Linux Foundation
                                    • 「Protobom」でSBOMの作成、異なるフォーマットへの変換が容易に? OpenSSFが発表

                                      Open Source Security Foundation(OpenSSF)は2024年4月16日(米国時間)、米国の国土安全保障省サイバーセキュリティ・インフラストラクチャー・セキュリティー庁 (CISA) および国土安全保障省 (DHS) 科学技術総局 (S&T) と共同で、オープンソースのサプライチェーンツール「Protobom」を発表した。 Protobomは、SBOM(Software Bill of Materials:ソフトウェア部品表)に関連するファイルデータを読み取り、業界標準のSBOMデータを生成したり、異なるフォーマット間でSBOMデータを変換したりできるオープンソースソフトウェア(OSS)だ。商用およびオープンソースのアプリケーションに統合することもできる。 関連記事 「CPython」がSBOMに対応 PSFがSPDX形式のSBOMドキュメントを公開 Pyth

                                        「Protobom」でSBOMの作成、異なるフォーマットへの変換が容易に? OpenSSFが発表
                                      • ゼロから理解する「SBOM」、ソフトウェアの脆弱性リスク低減に役立つ運用ガイド

                                        2024年8月1日~8月31日の期間中にCNET_IDの項目を更新し、 資料のダウンロード、動画の視聴をいただいた方より 抽選で30名様に1,000円分のアマゾンギフト券をプレゼント! 現在、世の中の様々なものがIT化されることが当たり前になった。特に、電子制御や情報連携の機能が発達した自動車や医療機器などはその代表格と言える。そして、それらを構成するソフトウェアは多種多様な制御をすることもあり、非常に大規模なものとなっている。また、そのような大規模なソフトウェアを構成する部品として、OSS(オープンソースソフトウェア)がその過半を占めるようになってきている。 OSSはソースコードが公開されていることだけでなく、既に稼働実績が一定数あることから、上記のような工業製品の「品質」と「コスト競争力」そして「開発スピード」を保ちながらリリースするために無くてはならないものになっている。しかし、多く

                                          ゼロから理解する「SBOM」、ソフトウェアの脆弱性リスク低減に役立つ運用ガイド
                                        • サイバートラスト、脆弱性管理「MIRACLE Vul Hammer V4」を提供、SBOMでライブラリ全体を検査 | IT Leaders

                                          IT Leaders トップ > テクノロジー一覧 > セキュリティ > 新製品・サービス > サイバートラスト、脆弱性管理「MIRACLE Vul Hammer V4」を提供、SBOMでライブラリ全体を検査 セキュリティ セキュリティ記事一覧へ [新製品・サービス] サイバートラスト、脆弱性管理「MIRACLE Vul Hammer V4」を提供、SBOMでライブラリ全体を検査 2022年9月28日(水)日川 佳三(IT Leaders編集部) リスト サイバートラストは2022年9月28日、脆弱性管理ソフトウェアの新版「MIRACLE Vul Hammer V4」をリリースした。Vul Hammerは情報システムを構成するOSやソフトウェアの脆弱性を調べて可視化する製品。新版では、SBOM(ソフトウェア部品表)を取り込んで、依存するソフトウェアコンポーネントを含めて脆弱性を可視化できる

                                            サイバートラスト、脆弱性管理「MIRACLE Vul Hammer V4」を提供、SBOMでライブラリ全体を検査 | IT Leaders
                                          • 事例 | 株式会社システムインテグレータ様

                                            yamoryを導入するまでは、担当者が定期的に脆弱性情報のサイトを見に行き、情報を確認する形で実施していました。 ただし、このやり方だと月に2〜3日分のエンジニアの工数がかかってしまうし、担当者によって参照するサイトが異なる等やり方もばらばらであり、情報のばらつきや検知スピードの担保が困難な面もありました。 また、お客様から「脆弱性のニュースが出ているが、対応は大丈夫か」といったお問い合わせがあった際もその都度担当者が調査しており、やはり工数がかかっていました。 当時、お客様からオープンソースのライブラリの脆弱性についてお問い合わせを受けることが多く、その対応に追われている時にちょうど展示会で yamoryを知りました。 早速試してみたところ、お客様からお問い合わせを頂いていたライブラリの脆弱性がまさに検知されたので、詳しい説明を聞きたいとyamoryに連絡をしました。 エンジニアが上記の

                                              事例 | 株式会社システムインテグレータ様
                                            • JSAC2023 開催レポート~DAY 2 Workshop~ - JPCERT/CC Eyes

                                              JSAC2023の講演の様子を引き続きお伝えします。第3回はDAY2 Workshopについてです。 Surviving the hurt locker: or How I Learned to Stop Worrying and Love the Bom講演者:LINE株式会社 Simon Vestin、二関 学Simon氏、二関氏は、SBOMの説明およびSBOMを生成するプログラムを作成するハンズオンを行いました。SBOMとは、ソフトウェアやシステムを構成材料を列挙したものです。SBOMは、コンプライアンス・ライセンス管理や脆弱性管理に使用されており、複数の規格やタイプがあることを紹介いただきました。また、SBOMの作成方法として、モデリングを手動で行う方法やツールで自動化する方法を共有いただきました。 DIY CycloneDX/cyclonedx-python-lib https:

                                                JSAC2023 開催レポート~DAY 2 Workshop~ - JPCERT/CC Eyes
                                              • ソフトウェアを「作る人」と「使う人」の契約に盛り込むべき項目とは 経済産業省が資料公開

                                                ソフトウェアを「作る人」と「使う人」の契約に盛り込むべき項目とは 経済産業省が資料公開:具体的な活用手順などを加えた「SBOM導入手引き」の改訂版 経済産業省は「ソフトウェア管理に向けたSBOMの導入に関する手引ver2.0」を公開した。2023年7月に策定した同手引書を改訂したもので、ソフトウェアの脆弱性管理にSBOMを活用する具体的手順などを新たに追加した。

                                                  ソフトウェアを「作る人」と「使う人」の契約に盛り込むべき項目とは 経済産業省が資料公開
                                                • SBOMが解決する課題と関連資料の紹介

                                                  NECサイバーセキュリティ戦略統括部セキュリティ技術センターの岩田琴乃です。本ブログでは、近年、注目が集まっているSBOM(Software Bill Of Materials) [1]の概要・解決する課題・活用による運用上のメリット・関連資料をご紹介します。 SBOMとは、Software Bill of Materialsの略語で、読み方は「エスボム」です。「ソフトウェア部品表」とも呼ばれます。SBOMは、製品やソフトウェアに含まれるコンポーネントの情報(構成情報)とそのコンポーネント間の依存関係をリスト化したデータです。食品パッケージの裏に記載されている原材料表示のように、ソフトウェアを構成する部品を一覧化したリストをイメージすると分かりやすいでしょう。 SBOMを作成・管理することで、特定のソフトウェアの構成要素に関する情報が可視化でき、ソフトウェアの構成情報管理・組み込まれている

                                                    SBOMが解決する課題と関連資料の紹介
                                                  • 複雑なソフトウェアサプライチェーンの中で、脆弱性をどう把握する?大阪大学の猪俣教授に聞く、SBOMの現在位置とこれからの活用法

                                                    複雑なソフトウェアサプライチェーンの中で、脆弱性をどう把握する?大阪大学の猪俣教授に聞く、SBOMの現在位置とこれからの活用法 今、「SBOM」(Software Bill of Materials、ソフトウェア部品表)という言葉が注目を集めている。いったいなぜSBOMは必要とされているのか。そして、SBOMを活用してソフトウェアのセキュリティ品質を高めるには、どのようなポイントに留意しなければならないのか。 大阪大学の最高情報セキュリティ責任者(CISO)でサイバーメディアセンターの猪俣敦夫教授を招き、ベリサーブのサイバーセキュリティ事業部脆弱性マネジメント課の藤原洋平氏と、同技術開発課の平山昌弘氏にSBOMの必要性について伺った。 サプライチェーンのつながりの中での脆弱性管理を支援するSBOM ――そもそも、SBOMとはどのようなものでしょうか。 猪俣氏:SBOMという言葉自体は頻繁に

                                                      複雑なソフトウェアサプライチェーンの中で、脆弱性をどう把握する?大阪大学の猪俣教授に聞く、SBOMの現在位置とこれからの活用法
                                                    • もうひとつの自動車セキュリティを学ぶセミナー 経済産業省 和平悠希氏[インタビュー] | レスポンス(Response.jp)

                                                      国連の枠組みであるWP29とその作業部会による自動車セキュリティの標準化が議論されている。セキュリティは次世代車両の設計、製造には不可欠な技術要素である。自動車セキュリティは、車両ハードに関するものとソフトウェアプロダクツとして見たものと両面で考える必要がある。 たとえば、SBOMという言葉を聞いたことがあるだろうか。また、リスク分析を行うとき、セキュリティ対策を実装するとき、車両をIoTデバイス、平たくいえば「家電」ととらえた視点は非常に重要だ。 自動車にまつわるセキュリティ対策の標準 WP29の議論は、機能安全の規格であるISO 26262と、それを車両に適応させたISO/SAE 21434。そして自動車製造に関するセキュリティマネジメントを規定したUN-R155、OTAを前提としたソフトウェアアップデート機能を規定したUN-R156といった規格が主なトピックとなる。だが、これは自動車

                                                        もうひとつの自動車セキュリティを学ぶセミナー 経済産業省 和平悠希氏[インタビュー] | レスポンス(Response.jp)
                                                      • Snykの新しいSBOM機能で、ソフトウェアサプライチェーンのセキュリティリスクに対処する | LAC WATCH

                                                        セキュリティイノベーション統括部の鈴木です。 近年、企業のセキュリティ対策において、ソフトウェアサプライチェーンのリスク管理が重要なテーマとなっています。情報処理推進機構(IPA)が2023年3月29日に発表した「情報セキュリティ10大脅威 2023」※1では、「サプライチェーンの弱点を悪用した攻撃」が前年の3位から2位に上昇しています。 ※1 情報セキュリティ10大脅威 2023 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 このように大きな脅威となっているサプライチェーン攻撃リスクに対処するために、近年注目されているのが「SBOM(Software Bill of Materials、エスボム)」です。今回はSBOMについて、また、迅速にソフトウェアサプライチェーンに潜むリスクを特定できる「Snyk(スニーク)」のSBOM機能について詳しくご紹介します。 ソフトウェ

                                                          Snykの新しいSBOM機能で、ソフトウェアサプライチェーンのセキュリティリスクに対処する | LAC WATCH
                                                        • GitHub - oss-review-toolkit/ort: A suite of tools to automate software compliance checks.

                                                          The OSS Review Toolkit (ORT) is a FOSS policy automation and orchestration toolkit that you can use to manage your (open source) software dependencies in a strategic, safe and efficient manner. You can use it to: Generate CycloneDX, SPDX SBOMs, or custom FOSS attribution documentation for your software project Automate your FOSS policy using risk-based Policy as Code to do licensing, security vuln

                                                            GitHub - oss-review-toolkit/ort: A suite of tools to automate software compliance checks.
                                                          • 総務省 SBOM 対応ノスゝメ | ScanNetSecurity

                                                              総務省 SBOM 対応ノスゝメ | ScanNetSecurity
                                                            • 第8回「産業サイバーセキュリティ研究会」を開催しました (METI/経済産業省)

                                                              経済産業省は、4月5日(金曜日)に、第8回産業サイバーセキュリティ研究会を開催し、AI等のデジタル技術の進展や近年の地政学リスクの高まり、米欧等における制度整備の動向等を踏まえた新たなサイバーセキュリティ政策の方向性を提示するとともに、「産業界へのメッセージ」を発出しました。 1.背景・趣旨 経済産業省では、産業界が目指すべきサイバーセキュリティの方向性について、産業界を代表する経営者やインターネット時代を切り開いてきた有識者等から構成されるメンバーに、大所高所から議論いただくべく、2017年12月に「産業サイバーセキュリティ研究会」(座長:村井純慶応大学教授)を設置し、以降7回にわたり会合を開催してきました。これまで、本研究会では、我が国の産業界が直面するサイバーセキュリティの課題や、関連政策を推進していくためのアクションプランの策定等について議論が行われてきました。経済産業省では、関係

                                                              新着記事