SBOMについてワイワイ話す会
Secure Liaison
Japanese - June 20, 2024 23:00 - 1 hour - 34.2 MBTechnology Homepage Download Google Podcasts Overcast Castro Pocket Casts RSS feed
(収録日: 2024/06/06)
# 感想はSNSでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。
# 内容
@EurekaBerryさん登場
ひとくちPKI
2020年近くのSBOMの概要 - 国家安全保障
サプライチェーンとは何を指すのか
2010年近くのSBOMの概要 - Component管理、透明性管理
本邦におけるSBOMは?
各機関におけるSBOM
Metiの「ソフトウェア管理に向けたSBOMの導入に関する手引」
厚生労働省
(米)FDA
attestation可能な方法での配布パイプライン
2020年におけるニーズの高まりからよりその課題は高まった
SLSA, CICD
OSSとSBOM
PowershellのSBOM
まとめ
# 参照
https://whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
https://csrc.nist.gov/glossary/term/sbom
https://www.meti.go.jp/press/2024/04/20240426001/20240426001.html
EU’s Cyber Resilience Act
#積ん読
なし
# 参加者: @EurekaBerry、@Wireworkes、@ken5scal