「CPython」がSBOMに対応 PSFがSPDX形式のSBOMドキュメントを公開Python(CPython)ユーザーの脆弱性管理を支援

Python Software Foundationは、Pythonのレファレンス実装である「CPython」において、SPDXフォーマットのSBOMドキュメントを公開した。

» 2024年03月05日 08時00分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 プログラミング言語「Python」の開発、普及、発展に取り組む非営利団体のPython Software Foundation(PSF)は2024年2月8日(米国時間、以下同)、Pythonのレファレンス実装である「CPython」のSBOM(Software Bill of Materials:ソフトウェア部品表)ドキュメントを公開したと発表した。

 SBOMは、特定のソフトウェアがどのようなコンポーネントで構成されているか、ソフトウェア内の各コンポーネントが他のコンポーネントとどのように関連しているかを説明する機械可読なドキュメントだ。

 SBOMドキュメントは複数の領域や業界でコンプライアンスの要件になりつつある。これらの要件を満たすために、CPython用の包括的で正確なSBOMを公開したと、PSFは述べている。

 CPythonのSBOMドキュメントは、2月6日に公開された「Python 3.12.2」のリリースページからダウンロードできる。

CPythonのSBOMドキュメントに含まれる内容

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。