Javaで書いた4行のコード、依存関係をたどると51万行に――超複雑化するソフトウェア構成、SBOMで探るには
BRANK

OSSの使用リスク対処として注目を集めているSBOM。SBOMを使ってどのようにサプライチェーン攻撃対策を行えばいいのだろうか。本稿では、@ITが開催した「@IT ソフトウェア品質向上セミナー」の基調講演「SBOMによるサプライチェーン攻撃対策 〜自社ソフトウェアのリスク、把握していますか?〜」で語られた、OSSの使用に潜むリスクへの対処法について、要約してお届けする。

atmarkit.itmedia.co.jp
Related Topics: Java
1 comments
  • 行数による規模計測って、特にJavaみたいな言語に合うのか?という疑問……

    class 構文だけでも2行になるだろうし、C言語やのような COBOL 言語の行数による規模感とは大きく違うと思うんだけどな。

    依存関係を辿ったらという意味では、Javaに限らず現代のソフトウェアは、依存コードが大きいから、複雑化しているとはいえ、要らないコード含めた依存でもあるから、本当に必要な部分はシンプルということもあり得るわけで、行数だけでは測れないもの