#sbom のAIニュース
9件の記事
シャドー IT からシャドー AI へ:AI-BOM の登場
企業サプライチェーンのセキュリティ強化において、従来のソフトウェア部品表(SBOM)では不十分となったため、AI アプリケーションやエージェントを含む全構成要素を把握する「AI-BOM」が新たな対策として導入される。
PythonプロジェクトにおけるDependabotベースの依存関係グラフ
GitHubはDependabotの新ジョブにより、Pythonプロジェクトの依存関係グラフとSBOMを正確に提供し、アクション課金を回避して組織内のプライベートレジストリ設定を利用可能にした。
プレゼンテーション: 開発者をエンパワーする: オープンソース依存関係リスク管理がイノベーションを解き放つ方法
Celine Pypaertが、オープンソースソフトウェアの普及と現代アプリケーションのセキュア化について論じ、脆弱性の優先順位付けやSBOMの役割、DevOpsとセキュリティの連携の重要性を説明している。
SBOMエクスポートが非同期処理に変更
GitHubが、リポジトリページと新APIエンドポイントからのSBOM(ソフトウェア部品表)エクスポート処理を非同期化した。これにより、大規模リポジトリでもタイムアウトせずにSBOMを生成できるようになった。
ポッドキャスト:SBOMとエンジニアリング規律がTrivyの侵害回避にどう役立つか
CISAタスクフォースのViktor Peterson氏が、EUサイバーレジリエンス法施行を背景に、ソフトウェアサプライチェーンセキュリティの変化とSBOMの重要性を解説する。
プレゼンテーション:Log4Shellのような次なるサイバーセキュリティ危機に備えられているか?
Soroosh Khodami氏が、依存関係の混乱や侵害されたビルドの実演を通じて、小さな見落としがハッカーにシステム全体へのアクセスを与えると指摘し、SBOMや依存関係ファイアウォール、セキュリティ左シフトによる強靭なDevSecOps文化の重要性を説明した。
QCon London 2026:CRA施行迫る中、SBOMがベストプラクティスから法的義務へ移行
QCon London 2026でヴィクトル・ペーターソン氏は、米欧の法改正迫る中、ソフトウェアチームはSBOM導入の猶予が残り少ないと指摘し、生成方法と標準化動向を説明した。
xkcd 2347のインタラクティブ版
ユーザーがブロックをドラッグすると、その上の構造物が崩れる物理シミュレーションを作成した。Matter.jsで物理演算、Rough.jsで手描き風表現を実現し、乱数シードにより毎回異なる塔の形状を生成する。
二種類の認証
コンピューターサイエンスにおける最も古い問題を、トースターを例に説明。