SBOM#

Software Bill of Materials#
SBOM#
  • 日本語では「ソフトウェア部品表」であり、製品に含むソフトウェアを構成するコンポーネントや互いの依存関係、ライセンスデータなどをリスト化した一覧表のこと

  • OSSのライセンス管理や脆弱性の管理、ソフトウェアサプライチェーンのリスク管理等の用途で利用される

  • ソフトウェアの脆弱性が見つかったとき、使用しているソフトウェアに影響があるかどうかを評価することに利用できる

Tip

  • BOM(部品表)は、元々は製造業で利用される用語であり、構成部品の管理に利用されている

関連リンク