本日、Open Source Security Foundation (OpenSSF) より発行された「SBOMデータによるリスク管理の意思決定の改善」日本語版が公開されました。SBOM(ソフトウェア部品表)の情報を使用することで、エンジニアリング、セキュリティ、法務、運用の各部門にわたる明確で再現可能な意思決定改善を実現できます。
ホワイトペーパーは、こちらからダウンロードできます :
内容
著者・公開
CISA(サイバーセキュリティ・インフラセキュリティ庁)の主導のもと、コミュニティのSBOM Operations ワーキング グループによって起草されました。その後、OpenSSFのSBOM Everywhere SIGによるレビューと改訂を経て、OpenSSFより公開されました 。
法的注記
本書はコミュニティ主導で作成された文書です。CISA、米国政府、OpenSSF、Linux Foundation、または貢献者が所属する組織の公式な見解や政策を代表するものではありません 。
この日本語文書は、英語版を機械翻訳し、Improving Risk Management Decisions with SBOM Dataの参考訳として、The Linux Foundation Japanが便宜上提供するものです。
日本語版作成協力:佐藤巧