GitHub、ソフトウェア部品表の作成機能を無償公開–脆弱性管理を容易に

今回は「GitHub、ソフトウェア部品表の作成機能を無償公開–脆弱性管理を容易に」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ギットハブ・ジャパン(GitHub)は4月7日、クラウド上のリポジトリーからソフトウェアを構成するコンポーネントやライブラリーなどの状況を開発者が容易に把握、管理できる「ソフトウェア部品表」(SBOM)の作成機能「Export SBOM」を発表した。GitHubの全てのクラウドリポジトリーで無償利用できる。

 SBOMは、企業や組織などで使われるソフトウェアの脆弱(ぜいじゃく)性を悪用したサイバー攻撃が深刻な被害をもたらしていることを踏まえて、2021年5月にJoe Biden米大統領が署名したサイバーセキュリティ対策の強化を目指す大統領令に盛り込まれた。同令では、ソフトウェア開発組織に対し、ソフトウェア製品を構成するコンポーネントやライブラリーなどを“部品”と位置づけ、採用している“部品”の種類やバージョン、更新状況といった情報を把握、管理することを求めている。

 Export SBOM機能は、GitHubのクラウドリポジトリーへの読み取りアクセス権を持つユーザーがセルフサービスで利用でき、リポジトリーの「依存グラフ」に設置されたボタンをクリックするだけで米商務省電気通信情報局(NTIA)に準拠したJSONファイルのSBOMを作成できる。ファイルにはバージョンやライセンスなどプロジェクトの依存関係、メタデータが保存され、セキュリティやコンプライアンスのツールに取り込むことにより、脆弱性管理なども容易に行える。

 また、作成したSBOMを開発のワークフローに組み込んだり、作成済みのSBOMを依存関係グラフに取り込み既知の脆弱性がある全ての依存関係に関するアラートを受信したりできる。GitHubの「SBOM gh CLI」拡張機能を使って依存グラフからSBOMをプログラムで生成したり、ビルド時にSBOMを生成したりもできる。

 同社では、近日中に依存関係グラフからSBOMを生成するREST APIも提供する予定だという。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
城南信用金庫、個人客や事業先向けのアプリ開発へ–日本IBMが支援
IT関連
2022-02-06 16:31
マッチングサービス各社が米連邦政府とコロナワクチン促進で協力
アプリ・Web
2021-05-24 17:24
グーグル、量子耐性のあるFIDO2セキュリティキーの実装を公開
IT関連
2023-08-19 10:18
TikTokも未成年保護の新たな取り組み InstagramやGoogleに続き
アプリ・Web
2021-08-14 22:35
生成AIは「もろ刃の剣」、米議員がリスク調査を会計検査院に要請
IT関連
2023-06-27 15:24
「Gmail」で「情報保護モード」を使用して機密情報を送信するには
IT関連
2022-10-12 04:20
インドネシアの貯蓄・投資アプリのPluangがプレシリーズBで約21.8億円の資金を調達
フィンテック
2021-03-24 19:48
富士通、ハードウェア専業会社「エフサステクノロジーズ」を発足へ–サーバー/ストレージ事業などを再編
IT関連
2023-12-28 00:01
Uber Eats、卸の“プロ向け食材”を都内へ配達 缶詰や調味料など100種類
企業・業界動向
2021-01-20 09:25
人間の仕事を肩代わりする生成型AI–歓迎すべき4つの理由
IT関連
2023-07-25 06:46
日本IBM、セキュリティ製品群「IBM Security QRadar Suite」を提供
IT関連
2023-06-13 21:07
NVIDIA、ロボットシミュレーター「Isaac Sim」のアップデートを発表
IT関連
2023-01-05 00:13
【寄稿】自動運転関連技術のCOOが教える「契約策定と交渉のベストプラクティス」
IT関連
2021-08-04 11:08
Facebook、スマートウォッチを来年発売か──米報道
企業・業界動向
2021-02-16 17:17