Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

14.6. スキャンしたイメージから SBOM を生成する

RHACS を使用すると、スキャンされたコンテナーイメージから Software Bill of Materials (SBOM) を生成できます。

SBOM は、アプリケーション内のソフトウェアコンポーネント、依存関係、およびライブラリーの詳細な概要を提供します。RHACS は、RHACS によって実行されたスキャンの結果を使用して SBOM を生成します。RHACS ポータル、roxctl CLI、または RHACS API を使用して SBOM を生成できます。

14.6.1. SBOM について
リンクのコピー

Software Bill of Materials (SBOM) は、ソフトウェア部品のコンポーネントとその起源をリストしたデジタルレコードです。組織は SBOM を使用して脆弱なソフトウェアパッケージやコンポーネントの存在を特定し、より迅速に対応してリスクを軽減できます。さらに、SBOM を生成できれば、組織は Executive Order 14028: Improving the Nations Cybersecurity に準拠しやすくなります。

SBOM には、データ収集方法と生成方法に応じて、さまざまな種類の情報を含めることができます。Cybersecurity & Infrastructure Security Agency (CISA) は、SBOM のタイプをまとめた Types of Software Bill of Materials (SBOM) という資料を提供しています。

RHACS が生成する SBOM のタイプは "Analyzed" です。CISA は、これらのタイプの SBOM は、実行可能ファイル、パッケージ、コンテナー、仮想マシンイメージなどのアーティファクトの分析を通じて作成されると指摘しています。CISA がまとめているように、Analyzed SBOM には次のような利点があります。

  • アクティブな開発環境がなくてもソフトウェアに関する情報を提供できます。
  • ビルドプロセスにアクセスしなくても生成できます。
  • 他のツールでは見逃される可能性のある隠れた依存関係を発見するために使用できます。

RHACS は、System Package Data Exchange (SPDX) 2.3 形式の SBOM を生成します。

Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

Legal Notice

Theme

© 2026 Red Hatトップに戻る