トレーニングコース

Generating a Software Bill of Materials (LFC192)

ソフトウェア部品表(SBOM)の最小要素とそれらをコード化する方法を特定し、SBOMの生成と消費をサポートするために利用できるいくつかのオープンソースツールの概要を理解する方法を学びます。

コースの評価
4.3 / 5つ星
対象者

これは、ディレクター、プロダクトマネージャー、オープンソースプログラムのオフィススタッフ、セキュリティプロフェッショナル、および開発者向けに設計された入門コースです。
少なく読む 続きを読む
学習内容

ソフトウェア部品表を使用して、オープンソースコンポーネントの既知のセキュリティ脆弱性の系統的レビューと各コンポーネントのライセンス条項の承認をサポートし、分析されたソフトウェアの配布に適用される義務と制限を明確にして、リスクを軽減できます。このコースは、SBOMの最小データ要素と、それらの要素が含まれる理由の背後にある理由を理解するのに役立ちます。また、SBOMの生成と検証を可能にするツールの場所に関するガイダンスも提供します。
少なく読む 続きを読む
身につく知識

サプライチェーンに脆弱性が増えるにつれ、システムにインポートされて使用されているソフトウェアを正確に把握することがますます重要になっています。 SBOMを生成することで、セキュリティ、ライセンス、およびその他のユースケースの効率的な分析を支援できます。このコースでは、SBOMの生成に使用できるオプションとツールに関する基本的な知識を習得し、SBOMを採用する利点と、SBOMを使用してサイバーセキュリティのニーズに対応する能力を向上させる方法を理解するのに役立ちます。
少なく読む 続きを読む
おもなテーマ
第1章 コースのご案内
第2章ソフトウェア部品表(SBOM)
修了試験

前提条件
このコースを受講するための事前のトレーニングや知識は必要ありません。
レビュー
2023年2月
SBOM を生成する方法の現状と、それを行うことが非常に重要である理由について、優れた見通しを提供しました。
2023年2月
SPDX に関する詳細なドキュメントと、SBOM の生成に使用できる他のさまざまな形式が気に入りました。
2023年1月
非常に優れた歴史的背景と標準への言及。
2022年12月
ソフトウェアの制御と分析(セキュリティと分析)の新しい仕様は、いたるところで非常に興味深いものです。オープン チェーンは、この旅で発見したもう 1 つの新しい要素です。
2022年12月
これは、SBOM の現在の状況を初心者にわかりやすく概説したものです。 Linux Foundation' の SBOM ソリューションの代替案も提示されている点が気に入っています。チューターはよく準備されていて、すべての質問によく答えました。