Vul Hammer関連パッケージにおけるSBOMファイルの提供開始
Vul Hammer関連パッケージにおけるSBOMファイルの提供開始
近年、脆弱性対策の観点からSBOMについて論じられることが増えてきています。これは、簡単に言えばソフトウェアやシステムを構成するライブラリ等のソフトウェアの構成情報を記述したものやそのフォーマットとなります。
当社製品MIRACLE Vul Hammer は脆弱性管理の製品であり、当社としてもMIRACLE Vul Hammer 自体やそれが利用するパッケージに関しても、SBOMを提供すべきだと考えました。
そこで、最新のバージョンに関してですがSPDX形式にてSBOMの提供を開始します。
今回提供するSBOMは、Frontend, Manager, Scripts, Pywinrmに関してとなり、JSONファイル形式となります。
また、今後は新規パッケージを提供の度にSPDXを提供する次第です。
なお、次期メジャーリリース バージョン 4においては、SPDXファイルを読み込み、監視設定を行う機能も提供する予定となります。
2022/07/27追記 フロントエンドがhttpクライアントへ配布するJava Scriptモジュールについて、別ファイルとして配布開始しました。