ニュース
SBOMフォーマットSPDXの新バージョン「SPDX3.0 Release Candidate」をリリース Linux Foundation:SPDXを新しいユースケースにも対応させる狙い
Linux FoundationはSBOMフォーマット「SPDX」の新バージョン「SPDX3.0 Release Candidate」をリリースした。
Linux Foundationは2023年5月8日(米国時間)、「SBOM」(Software Bill of Materials:ソフトウェア部品表)フォーマット「SPDX」(Software Package Data Exchange)の新バージョン「SPDX3.0 Release Candidate」をリリースした。
SBOM生成と消費のユースケースに対応する6つのプロファイルを開発
SPDX3.0 Release CandidateではSBOM生成と利用のユースケースに対応する6つのプロファイルを開発した。セキュリティ、ライセンス、AI(人工知能)、データセット、ソフトウェアパッケージのビルドプロセスに特に焦点を当てて開発したという。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
モデリング言語「TLA+」の開発、普及を促進する非営利団体を設立:Linux Foundation
Linux Foundationは、非営利団体「TLA+ Foundation」の設立を発表した。TLA+ Foundationは、モデリング言語「TLA+」の開発と普及や、TLA+を利用する実務者コミュニティーの構築と発展を促進することを目的としている。
GitHubリポジトリからSBOMを簡単に生成できる新機能をリリース、GitHub
GitHubは、GitHubのクラウドリポジトリからワンクリックで、米商務省のNTIAのガイドラインに準拠した「SBOM」(ソフトウェア部品表)を生成できる新機能を発表した。
SBOMの2大フォーマット「SPDX」「CycloneDX」の違いとは?
OSSコンプライアンスに関するお悩みポイントと解決策を具体的に紹介する連載「解決! OSSコンプライアンス」。今回は、協力会社を巻き込んだ開発で重要性を増す、話題のSBOMと標準フォーマットを詳しく解説します。