2022年12月13日
Mend SCA(旧WhiteSource)にSBOMエクスポート機能がリリースされました。大塚 和彦 Kazuhiko Ohtsuka
エンタープライズ向けのSCAツール「Mend SCA」にSBOM(Software Bill Of Materials:ソフトウェア部品表)を出力する機能がリリースされました。SBOM出力機能がMEND SCAの標準機能となり、Mend SCA のWebUI上、あるいはREST APIを使用してSBOM出力が行えるようになりました。
Mend SCA(旧WhiteSource)を使用すると、アプリケーションで使用されるライブラリ、コード パッケージ、およびその他のサードパーティ コンポーネントを指定するソフトウェア部品表 (SBOM) をエクスポートすることができます。
これまでも、Gitに公開中の「Mend SBOM Generator in SPDX or CycloneDX format」(以下「ジェネレータ」)をMend SCAと組み合わせて利用する(ジェネレータを別途インストールして実行する)ことで、SBOMを出力することは可能でしたが、本機能のリリースにより、ジェネレータを必要とすることなく、Mend SCA単体でSBOM出力が行えるようになったことが、これまでとの大きな違いとなります。
また、Mend SCAのSBOMエクスポートは、ジェネレータよりも詳細な情報が取得することができます。例えば、ジェネレータでは得られなかったパッケージの説明やパッケージ配布元のWebサイトのURLも、SBOMエクスポート機能であればそれらの情報が出力されますので、より活用の幅が広がります。
SBOM エクスポート レポートは現在、プロジェクト レベルでのみです。
JSON、YAML、および XML 形式で利用できます。
SBOM 規格は SPDX 2.2 です。
SBOM レポートをエクスポートするには:
手順1)Web コンソールのメニュー バーから、[レポート] > [SBOM エクスポート] を選択します。SBOM エクスポート画面が表示され、使用可能な SBOM レポートが一覧表示されます。
手順2)横にある[エクスポート] ボタンをクリックして、必要なレポートを選択します。
手順3)[エクスポート] ダイアログ ボックスが開き、プロジェクトの詳細をエクスポートするための特定の製品 (プロジェクトを含む) とプロジェクトを選択できます。
手順4)エクスポートするプロジェクトを含む製品を選択するには、[製品: ] の横にある[選択]リンクをクリックし、表示される使用可能な製品のリストから必要な製品を選択します。
手順5)エクスポートに必要なプロジェクトを選択するには、[プロジェクト: ] の横にある[選択]リンクをクリックし、開いた使用可能なプロジェクトのリストから必要なプロジェクトを選択します。
手順6)[ファイル形式] ドロップダウンから、生成されたレポートに必要なファイル形式を選択します。オプションは、 JSON、YAML、またはXMLです。
手順7)[エクスポート] ボタンをクリックして、選択したレポートを生成します。
レポートは非同期的に生成され、準備が整うと、プロファイル名の下の[マイ レポート]セクションで利用できるようになります。
手順8)エクスポートされた SBOM レポートをダウンロードするには:
ダウンロードするレポートの横にある[ダウンロード] リンクをクリックします。
指定した形式でレポートがダウンロードされます。
Mend SCAは、類似サービスとは異なり、「レポート機能」「ポリシー・コンプライアンス」「脆弱性発見時のリコメンド機能」「周辺開発ツールとの連携」など開発プロセスに深く入り込んだ多くのメリットを提供しています。
世界10万社が使うプロジェクト管理ツール
\アジャイル開発チームの利用実績 No.1/
アジャイルプロジェクト管理ツールです。
ソースコード管理Gitツールの「BitBucket」と統合し、継続的デリバリーを実現させます
本情報はブログを公開した時点の情報となります。
ご不明な点はお問い合わせください。
« アリゾナ大学、JiraとTempoを使い大規模リソースとロードマップの課題を解決(2022年12月12日)
(2022年12月15日)Confluence(コンフルエンス)クラウド版で見出しやセクションごとに背景色を付けることはできますか? »
アトラシアン社ではサポート範囲外となっているサードパーティ製のアドオンをリックソフトのサポートではサポートします。
リックソフトのサポートは開発元が提供するサポート以上の価値があります。
ツールを導入しただけでは成功とはいえません。利用者が効果を感じていただくことが大切です。独自で制作した各種ガイドブックはツール活用を促進します。
リックソフトからライセンス購入を頂いたお客様にはガイドブックを無料進呈いたします。
ツール操作の研修だけでなく「ウォータフォール型開発」「アジャイル型開発」のシミュレーション研修も提供。
日本随一の生産性向上にも効果のある研修サービスです。
リックソフトからライセンス購入を頂いたお客様には無料招待や割引特典がございます。