GitHub、ソフトウェア部品表の作成機能を無償公開–脆弱性管理を容易に

今回は「GitHub、ソフトウェア部品表の作成機能を無償公開–脆弱性管理を容易に」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ギットハブ・ジャパン(GitHub)は4月7日、クラウド上のリポジトリーからソフトウェアを構成するコンポーネントやライブラリーなどの状況を開発者が容易に把握、管理できる「ソフトウェア部品表」(SBOM)の作成機能「Export SBOM」を発表した。GitHubの全てのクラウドリポジトリーで無償利用できる。

 SBOMは、企業や組織などで使われるソフトウェアの脆弱(ぜいじゃく)性を悪用したサイバー攻撃が深刻な被害をもたらしていることを踏まえて、2021年5月にJoe Biden米大統領が署名したサイバーセキュリティ対策の強化を目指す大統領令に盛り込まれた。同令では、ソフトウェア開発組織に対し、ソフトウェア製品を構成するコンポーネントやライブラリーなどを“部品”と位置づけ、採用している“部品”の種類やバージョン、更新状況といった情報を把握、管理することを求めている。

 Export SBOM機能は、GitHubのクラウドリポジトリーへの読み取りアクセス権を持つユーザーがセルフサービスで利用でき、リポジトリーの「依存グラフ」に設置されたボタンをクリックするだけで米商務省電気通信情報局(NTIA)に準拠したJSONファイルのSBOMを作成できる。ファイルにはバージョンやライセンスなどプロジェクトの依存関係、メタデータが保存され、セキュリティやコンプライアンスのツールに取り込むことにより、脆弱性管理なども容易に行える。

 また、作成したSBOMを開発のワークフローに組み込んだり、作成済みのSBOMを依存関係グラフに取り込み既知の脆弱性がある全ての依存関係に関するアラートを受信したりできる。GitHubの「SBOM gh CLI」拡張機能を使って依存グラフからSBOMをプログラムで生成したり、ビルド時にSBOMを生成したりもできる。

 同社では、近日中に依存関係グラフからSBOMを生成するREST APIも提供する予定だという。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
モバイルバッテリーを借りられる公衆電話、NTT西が実験 災害時は無料レンタル
企業・業界動向
2021-01-16 08:54
Pinterestがアイシャドウを購入前に試せるバーチャルメイク機能を発表
ネットサービス
2021-01-25 21:54
大正大学がバーチャルキャンパス開設 狙いは受験生との交流 「キズナアイ」も“学長”に就任
企業・業界動向
2021-07-08 22:15
青山学院、学生とOB/OGが“継続的につながれる”体制構築–納得できる進路選択へ
IT関連
2023-05-03 14:34
「Chromebook」の需要がコロナ禍で急増–2020年第4四半期
IT関連
2021-02-01 17:01
バレエ公演の無料ライブ配信を12万人が視聴 「手応え感じた」と新国立劇場
くらテク
2021-05-07 15:31
AMD、ゲーミングノート向けGPU「Radeon RX 6000M」シリーズ発表 :COMPUTEX TAIPEI 2021
製品動向
2021-06-02 19:57
コニカミノルタジャパンがタレントマネジメントの先に見る会社のあり方
IT関連
2022-07-13 03:05
オールインワンのID認証プラットフォームの認証済みID数が3億を突破したJumioが約166億円調達
ソフトウェア
2021-05-21 10:17
全自動そばゆでロボ、2本腕で本格展開 駅そば店の人材不足に対応
ロボット・AI
2021-03-12 22:17
「思いつき」を整理してくれるメモアプリ「Weavit」、Shazamのように広範な知識ベースと検索、照合
IT関連
2022-01-30 10:12
AWSの主要サービスをローカルでエミュレート、「LocalStack」が1.0に到達
AWS
2022-07-25 13:27
Twitter、偽情報対策「バードウォッチ」のテスト公開 コミュニティ主体でツイートに注釈追加
アプリ・Web
2021-01-27 11:20
次世代いす型モビリティを手がけるLIFEHUBが1億円調達、進行方向を向いたままエスカレーターを利用可能など目指す
IT関連
2022-03-05 09:28