Question

ソフトウェアの脆弱性管理のためのツールとしても利用されるSBOM（Software Bill of Materials）はどれか。

Accepted Answer

ソフトウェアを構成するコンポーネント，互いの依存関係などのリスト。SBOM（ソフトウェア部品表）は，ソフトウェアを構成するコンポーネントやライブラリ，それらの依存関係などを一覧化したものです。脆弱性が発見された際に影響範囲を特定するために利用されます。アはCVSS，エはCWEに該当します。

Answer

ソフトウェアの脆弱性に対する，ベンダーに依存しないオープンで汎用的な深刻度の評価方法

Answer

ソフトウェアのセキュリティアップデートを行うときに推奨される管理プロセス，組織体制などをまとめたガイドライン

Answer

ソフトウェアを構成するコンポーネント，互いの依存関係などのリスト

Answer

米国の非営利団体MITREによって策定された，ソフトウェアにおけるセキュリティ上の弱点の種類を識別するための基準