SBOMで始める脆弱性管理の実際 _NTT Communications Engineers’ Blog

今回の記事では、SBOMを利用した脆弱性管理の取り組みについてご紹介します。
実は NTT Communications Advent Calendar に6年連続で寄稿しているので、そろそろ名前を覚えてあげてください。
SBOMとは?
SBOMは「ソフトウェア部品表(Software Bill Of Materials)」と呼ばれるもので、一般的には特定のソフトウェアに含まれるコンポーネントの依存関係を記述するために利用されます。記述フォーマットとしてはSPDXCycloneDXが有名です。

SBOMで始める脆弱性管理の実際 – NTT Communications Engineers’ Blog