ソフトウェア部品表(SBOM)の最小要素とそれらをコード化する方法を特定し、SBOMの生成と消費をサポートするために利用できるいくつかのオープンソースツールの概要を理解する方法を学びます。
トレーニングコース
Generating a Software Bill of Materials (LFC192)
対象者
これは、ディレクター、プロダクトマネージャー、オープンソースプログラムのオフィススタッフ、セキュリティプロフェッショナル、および開発者向けに設計された入門コースです。
少なく読む
続きを読む
学習内容
ソフトウェア部品表を使用して、オープンソースコンポーネントの既知のセキュリティ脆弱性の系統的レビューと各コンポーネントのライセンス条項の承認をサポートし、分析されたソフトウェアの配布に適用される義務と制限を明確にして、リスクを軽減できます。このコースは、SBOMの最小データ要素と、それらの要素が含まれる理由の背後にある理由を理解するのに役立ちます。また、SBOMの生成と検証を可能にするツールの場所に関するガイダンスも提供します。
少なく読む
続きを読む
身につく知識
サプライチェーンに脆弱性が増えるにつれ、システムにインポートされて使用されているソフトウェアを正確に把握することがますます重要になっています。 SBOMを生成することで、セキュリティ、ライセンス、およびその他のユースケースの効率的な分析を支援できます。このコースでは、SBOMの生成に使用できるオプションとツールに関する基本的な知識を習得し、SBOMを採用する利点と、SBOMを使用してサイバーセキュリティのニーズに対応する能力を向上させる方法を理解するのに役立ちます。
少なく読む
続きを読む
第1章 イントロダクション
第2章ソフトウェア部品表(SBOM)
修了試験
前提条件
2023 年 9 月
このクラスは、私が今まで考えたこともなかったさまざまな SBOM の問題に本当に目を開かせてくれました。私は、偽名や電子メール アドレスを使用するソフトウェア作成者を特定し、それらを追跡する方法について懸念していました。私はそれを超えた他の問題の世界を発見しました。これは、大統領令 14028 による新しいコンプライアンス要件に対処するのに非常に役立ちます。
2023 年 8 月
イニシアチブと利用可能な仕様とツールの優れた概要。
2023 年 7 月
SBOM について知るのは初めてでしたが、とても有益な情報でした。インストラクターはSBOMに非常に精通していました。
2023年6月
明確な情報と優れた使用例。
2023年5月
ソフトウェア部品表とさまざまな規格の優れた概要。
$0
登録する前にポータルを使用してログインする
オンライン、セルフペース
2時間のコース教材
オンラインコースへの無制限のアクセス
デジタル バッジ
