SBOMに関しては、あなたはあなたの成分の成分を知っていますか？ from darkreading.com

SBOMは、アプリケーションの成分のリストと考えてください。
Gartnerによると、「2025年までに、重要なインフラストラクチャソフトウェアを構築または調達する組織の60％が、ソフトウェアエンジニアリングの実践においてSBOMを義務付け、標準化する予定です。これは、2022年の20％未満から増加しています」Gartnerは、「ソフトウェアの請求書（SBOM ）対応するソフトウェア成果物と同期するデータは重要な課題を提示します 」1
これらの組織のうち、現在ほとんどまたはすべてのアプリケーションにSBOMを使用しているのはわずか20％です。
SBOMの開発は難しい場合がありますが、アプリケーションでオープンソースコンポーネントを使用している場合（ほとんどの最新のソフトウェア開発チームが使用しているように）、推移的な依存関係の影響により、SBOMを構築して最新の状態に保つプロセスはさらに複雑になります。
結論：SBOMを理解する
組織が開発および提供するアプリケーションに対して正確で最新のSBOMを確実に提供するには、材料のリストだけでなく、材料が使用している材料も把握することが重要です。