継続する「Log4Shell」脆弱性の被害が証明したSBOMの価値
BRANK
ソフトウェアサプライチェーンのセキュリティリスクで注目される「SBOM」によるシステムと脆弱性の管理がどのように関連していくかについて考察する。
1 comments
ソフトウェアサプライチェーンのセキュリティリスクで注目される「SBOM」によるシステムと脆弱性の管理がどのように関連していくかについて考察する。
もう少しきちんと標準化されないと、ツールによって吐き出したり、読み込んだりする際に方言があって、きちんと読めなかったりする現状では「SBOMという名の精緻なソフトウェア管理台帳を作り、それを運用する仕組みも併せて整備すべきだ。」はまだ無理な気がする。調査、検討ははじめておくべきだとは思う。