今後受託開発などで納品物としてSBOMを求められることが多くなると思われるので皆様。記事で紹介されてるSBOMフォーマット、SPDX、SPDX-Lite、CycloneDXはどれを採用するのがいいんだろうね。比較表が欲しい。
---
ソフトウェアを外部の攻撃から守るために　SBOMを使った脆弱性管理の方法1章～3章までを解説
https://logmi.jp/tech/articles/330066
#bookmarks