ソフトウェア部品表(SBOM)の最小要素とそれらをコード化する方法を特定し、SBOMの生成と消費をサポートするために利用できるいくつかのオープンソースツールの概要を理解する方法を学びます。
Generating a Software Bill of Materials (LFC192)
対象者
これは、ディレクター、プロダクトマネージャー、オープンソースプログラムのオフィススタッフ、セキュリティプロフェッショナル、および開発者向けに設計された入門コースです。
折りたたむ
続きを読む
学習内容
ソフトウェア部品表を使用して、オープンソースコンポーネントの既知のセキュリティ脆弱性の系統的レビューと各コンポーネントのライセンス条項の承認をサポートし、分析されたソフトウェアの配布に適用される義務と制限を明確にして、リスクを軽減できます。このコースは、SBOMの最小データ要素と、それらの要素が含まれる理由の背後にある理由を理解するのに役立ちます。また、SBOMの生成と検証を可能にするツールの場所に関するガイダンスも提供します。
折りたたむ
続きを読む
身につく知識
サプライチェーンに脆弱性が増えるにつれ、システムにインポートされて使用されているソフトウェアを正確に把握することがますます重要になっています。 SBOMを生成することで、セキュリティ、ライセンス、およびその他のユースケースの効率的な分析を支援できます。このコースでは、SBOMの生成に使用できるオプションとツールに関する基本的な知識を習得し、SBOMを採用する利点と、SBOMを使用してサイバーセキュリティのニーズに対応する能力を向上させる方法を理解するのに役立ちます。
折りたたむ
続きを読む
前提条件
2024年6月
このコースでは、ますます重要になってきている SBOM の内容/形式に関する優れたプレゼンテーションが提供されました。
2024年4月
トピックに関する情報は非常によく構成されていました。
2024 年 2 月
SBOM 全般の概要、テクノロジーとさまざまな形式、そして講演者の経験に基づく背景を楽しく聞きました。
2024 年 1 月
SBOM コースの説明がわかりやすく、理解しやすいです。セッションはインタラクティブで興味深いです。
2024 年 1 月
コンプライアンス担当者として、私は OSS の世界全体の別のレベルの構造を少し見てきました。
2023 年 9 月
このクラスは、私が今まで考えたこともなかったさまざまな SBOM の問題に本当に目を開かせてくれました。私は、偽名や電子メール アドレスを使用するソフトウェア作成者を特定し、それらを追跡する方法について懸念していました。私はそれを超えた他の問題の世界を発見しました。これは、大統領令 14028 による新しいコンプライアンス要件に対処するのに非常に役立ちます。
2023 年 8 月
イニシアチブと利用可能な仕様とツールの優れた概要。
2023 年 7 月
SBOM について知るのは初めてでしたが、とても有益な情報でした。インストラクターはSBOMに非常に精通していました。
2023年6月
明確な情報と優れた使用例。
2023年5月
ソフトウェア部品表とさまざまな規格の優れた概要。