「米国の国家サイバーセキュリティ戦略」を切り口に,ここ2年位の OSS とセキュリティについていい感じにまとまってる記事,だと思う。
>米国の国家サイバーセキュリティ戦略とインフラとしてのオープンソース – WirelessWire News
https://wirelesswire.jp/2023/03/84355/
そういや SBOM については以前に書いたな。 SBOM だけじゃダメだよん,てな話も。
オープンソース製品とソフトウェア部品表 by @spiegel https://text.baldanders.info/remark/2022/08/software-bills-of-materials/
フォロー
#golang のビルド&デプロイツールである GoReleaser も最近のバージョンは SBOM を吐けるようになっている。まだ試してない
>GoReleaser
https://goreleaser.com/
