SBOM (ソフトウェア部品表) は、ソフトウェア成果物の成分リストのようなものです。ソフトウェア サプライ チェーン全体にわたる依存関係を確認するのに役立ちます。食品成分リストと同様に、特定のパッケージまたは特定のパッケージ ライセンスであっても、そのソフトウェアに「アレルギー」の可能性のあるものが含まれているかどうかを確認できます。
コードの 80% がオープンソースであり、出所が不明瞭な世界では、何を取得または提供しているのかの可視性を高めることは、ソフトウェアの信頼性を高める上で非常に価値があります。このビデオでは、SBOM の最小要件について説明し、SBOM の使用を必要とする最近の米国の規制について説明し、Docker イメージから SBOM を作成するためのオープンソース ツールを紹介します。