SBOM(ソフトウェア部品表)

ソフトウェア部品表(SBOM)は、政府のセキュリティ規制に準拠するために必要となる場合があります。

Contrastで、SBOM規格の仕様を満たすOWASPのCycloneDX形式でSBOMを生成できます。この機能は、簡単なAPIやContrastコマンドラインインターフェイス(CLI)でも利用できます。

ContrastのSBOMには、アプリケーションが使用するソフトウェアに関する次のような情報が含まれます。

  • ライブラリ - コード本体に存在するオープンソースおよびサードパーティコンポーネント

  • ソフトウェアコンポーネントに適用されているライセンス

  • コード本体で使用されているソフトウェアコンポーネントのバージョン

開始する前に
  • Contrast OSSライセンスが必要

  • サポートされている言語: JAVA

手順
  1. Contrast Webインターフェイスのナビゲーションバーでアプリケーションを選択し、一覧からアプリケーションを選択します。

  2. アプリケーションのページの右上にあるレポートアイコン(ReportsIcon.png )をクリックします。

  3. ドロップダウンリストで、SBOM(ソフトウェア部品表)を生成を選択すると、レポートが作成され自動的にダウンロードされます。