ソフトウェア部品表 (SBOM) の採用努力が成熟するにつれて、SBOM の共有は引き続き行われますが、単一のソリューションまたはソリューションのセットがどこにでもあるわけではありません。 このレポートの目的は、SBOM 共有ライフサイクルのさまざまな関係者とフェーズを列挙して説明し、読者が時間、リソース、主題に関する専門知識、労力、およびツールへのアクセスに基づいて適切な SBOM 共有ソリューションを選択できるようにすることです。 これは、SBOM 共有ライフサイクルのフェーズを実装するためにリーダーが利用できます。
SBOM 共有ライフサイクルは、SBOM の検出、アクセス、およびトランスポートで構成されます。このレポートでは、これらの個々のフェーズと、SBOM が作成者から消費者に至るまでの過程について詳しく説明します。 このレポートは、共有される前または後に新しい製品を作成するために、SBOM で潜在的なエンリッチメント アクティビティがどのように実行されるかについても詳しく説明します。 SBOM 共有ソリューションの高度な分類の概念が同時に導入され、特定の機能の組み込みまたは欠如、およびそれらの実装に関連する労力に焦点が当てられています。 低、中、高の高度なソリューションの例を示します。 ただし、共有ソリューションはユーザー固有のニーズに基づいて選択されるため、これらの例と関連する分類は、読者を特定の採用戦略に導くことを意図した定性的な判断と見なされるべきではありません。 このレポートは、SBOM コミュニティが、現在および将来の共有ソリューションを相互運用可能にする方法と、共有とより広範な SBOM の採用を促進するためのより自動化された方法を検討することを推奨しています。
このレポートでは、現在の SBOM 共有の状況を理解するために、利害関係者へのインタビューから得られた SBOM 共有調査の結果も強調しています。 調査の分類された結果は、SBOM が現在、電子メールまたは同様の非公式の通信メカニズムを介して受信者に直接転送されているか、あるいは SBOM が消費者が利用できるリポジトリに存在することを示唆しています。 これらの転送方法に加えて、このレポートは、エンリッチメント データを保存および転送でき、クラウドベースまたは分散台帳テクノロジを使用する高度な機能を使用できる、プライベート共有ソリューションおよびサービスを作成するための業界の取り組みを捉えています。
0 件のコメント:
コメントを投稿