From ea4053edc47fc83ec061319c687759ee927c2b83 Mon Sep 17 00:00:00 2001 From: Hiro Fukuchi Date: Wed, 1 May 2024 16:43:52 +0900 Subject: [PATCH] Update SBOM_tools.md --- .../sbom-sg/outcomes/SBOM/SBOM_Tools_Document/SBOM_tools.md | 2 ++ 1 file changed, 2 insertions(+) diff --git a/subgroups/sbom-sg/outcomes/SBOM/SBOM_Tools_Document/SBOM_tools.md b/subgroups/sbom-sg/outcomes/SBOM/SBOM_Tools_Document/SBOM_tools.md index 305389cf..21a12a67 100644 --- a/subgroups/sbom-sg/outcomes/SBOM/SBOM_Tools_Document/SBOM_tools.md +++ b/subgroups/sbom-sg/outcomes/SBOM/SBOM_Tools_Document/SBOM_tools.md @@ -1,5 +1,7 @@ |Category|Tool|Target SBOM,Info|概要|Summary|Resources| |:----|:----|:----|:----|:----|:----| +| SBOM Tool Catalog | SBOM Everywhere (Website) ||利用可能なツールとその機能の概要を提供するために、このグループはSBOMカタログを管理しています。該当のリンクは以下の通りです。https://github.com/ossf/sbom-everywhere | To provide a better overview of the available tooling and their capabilities, this group maintains an SBOM Catalog which can be found under the following link: https://ossf.github.io/sbom-everywhere/ | https://sbom-catalog.openssf.org/  | +| SBOM Tool Catalog | SBOM Everywhere (GitHub) || 利用可能なツールとその機能の概要を提供するために、このグループはSBOMカタログを管理しています。該当のリンクは以下の通りです。https://github.com/ossf/sbom-everywhere | To provide a better overview of the available tooling and their capabilities, this group maintains an SBOM Catalog which can be found under the following link: https://ossf.github.io/sbom-everywhere/ | https://github.com/ossf/sbom-everywhere| | SBOM Utility Tool | protobom | CycloneDX, SPDX | Protobomは、SBOMデータのプロトコルバッファ表現であり、最新のSPDXおよびCycloneDXバージョンのドキュメントを損失なく取り込むことができます。これには、プロトコルバッファ定義から生成されたGoライブラリが付属しており、それらの形式のインジェスターも実装されています。標準のSBOMは、一般的な形式を理解するパーサーを使用してリーダーによって読み込まれます。パーサーは、CycloneDXやSPDXドキュメントから読み込まれたデータから中立的なプロトボムを作成します。プロトボムは、ドキュメントを生成する方法を知っているシリアライザを使用して、標準のSBOM形式に変換されることがあります。 | Protobom is a protocol buffers representation of SBOM data able to ingest documents in modern SPDX and CycloneDX versions without loss. It has an accompanying Go library generated from the protocol buffers definiton that also implements ingesters for those formats. Standard SBOMs are read by a reader using parsers that understand the common formats. Parsers create a neutral protobom from data read from CycloneDX or SPDX documents. A protobom can be rendered into standard SBOM formats by the writer using serializers that know how to generate those documents. | https://openssf.org/projects/protobom/ | |SBOM Generator | Artifact Analysis | SPDX | Artifact Registry 格納するコンテナイメージのSBOMをSPDX 2.3で自動生成。|When you store a container image in Artifact Registry, you can create a software bill of materials (SBOM) describing the contents of that image. Knowing your software's dependencies can help you improve your security posture. An SBOM can also help you attest to the composition of your software in support of compliance with security regulations such as Executive Order (EO) 14028. | [https://ken.ieice.org/ken/paper/20220730sCLt/](https://cloud.google.com/artifact-analysis/docs/sbom-overview) | |SBOM Generator | Tool by Osaka Univ. | SPDX | Debianパッケージを対象に依存関係の記述を含めたSPDXファイルを自動生成するツールを開発した.その結果,依存関係の記述を含んだ上でSPDXの要件を正しく満たすSPDXファイルの生成に成功した.本論文ではその手法と生成結果について示す |we developed a tool to automatically generate SPDX files including dependency descriptions for Debian packages. As a result, we succeeded in generating SPDX files that include dependency descriptions and satisfy the SPDX requirements. This paper describes the method and results of the generation. | https://ken.ieice.org/ken/paper/20220730sCLt/ |