Skip to content
Latchkey

Software Bill of Materials (SBOM) - CI/CD 用語集の定義

SBOM は、ソフトウェア内のすべてのコンポーネントを網羅したインベントリです。

SBOM は、ソフトウェアを構成するすべてのコンポーネント、ライブラリ、およびそれらのバージョンを記録した、正式で機械可読なインベントリであり、依存関係の追跡や脆弱性への対応に使われます。

SBOM は、ソフトウェア内のすべてのコンポーネントを網羅したインベントリです。

CI において

build 中に SBOM を(SPDX や CycloneDX などの形式で)生成しておくと、新しい CVE が公開されたときに、どの release が影響を受けるコンポーネントを含んでいるかを即座に把握できます。

関連ガイド