最も基本的なレベルでは、ソフトウェア部品表(SBOM)は、ソフトウェアに含まれるコンポーネントのリストです。提供されたソフトウェアの配布に適用される義務と制限を明確にするために、各コンポーネントのライセンス条項の系統的レビューと承認をサポートするために使用できます。これは、オープンソースコンポーネントを使用するソフトウェアを構築する組織のリスクを軽減するために重要です。
SBOMに必要な最小データ要素と、それらの要素が含まれる理由の背後にある理由に関して、しばしば混乱が生じます。コンポーネントが製品内でどのように相互作用するかを理解することは、セキュリティプロセス、コンプライアンスプロセス、およびその他のソフトウェアサプライチェーンのユースケースをサポートするための鍵です。
これが、LinuxFoundationが無料のオンライントレーニングコースを作成するステップを踏んだ理由です。 Generating a Software Bill of Materials (LFC192)。このコースでは、SBOMの生成に使用できるオプションとツールに関する基本的な知識を提供し、SBOMを採用する利点と、SBOMを使用してサイバーセキュリティのニーズに対応する能力を向上させる方法を理解するのに役立ちます。これは、ソフトウェアを構築している組織のディレクター、製品マネージャー、オープンソースプログラムのオフィススタッフ、セキュリティの専門家、および開発者向けに設計されています。参加者は、SBOMの最小要素を特定する機能、それらをコード化する方法、およびSBOMの生成と消費をサポートするために利用できるいくつかのオープンソースツールの理解を身に付けます。
コースは約90分で完了します。 Linux Foundationのディペンダブルエンベデッドシステム担当バイスプレジデントであるケイトスチュワートのビデオコンテンツを特集しています。ケイトスチュワートは、安全性、セキュリティ、ライセンスコンプライアンスのコミュニティと協力して、組み込みオープンソースプロジェクトへのベストプラクティスの採用を推進しています。学習内容を確認するためのクイズが含まれています。
こちらから登録してください。 開発慣行の改善を開始します。