第2章 よくある質問
信頼できるプロファイルのアナライザーについて質問がありますか。ここでは、Red Hat の Trusted Profile Analyzer サービスの理解を深めるのに役立つ、一般的な質問とその回答をまとめています。
- 問: Red Hat の Trusted Profile Analyzer サービスとは何ですか?
- 問: Red Hat の Trusted Profile Analyzer サービスを使用する方法は?
- 問: Trusted Profile Analyzer サービスではどのようなコンテンツが利用できますか?
- 問: Trusted Profile Analyzer Service プレビューリリースではどのようなコンテンツが利用可能になりますか?
- 問: Trusted Profile Analyzer SBOM はどのように役立ちますか?
- 問: Red Hat の Trusted Profile Analyzer サービスを使用しているのは誰ですか?
- 問: Red Hat の Trusted Profile Analyzer サービスを使用するには、何か新しいことを学習したり、開発ワークフローやプロセスを変更したりする必要がありますか?
- 問: 私は Quarkus Java 開発者ではありませんが、Red Hat の Trusted Profile Analyzer サービスから何らかの価値を得ることができますか?
Red Hat の Trusted Profile Analyzer サービスとは何ですか?
Red Hat の Trusted Profile Analyzer サービスは、アプリケーションスタック内のオープンソースソフトウェア (OSS) パッケージと依存関係を使用する場合のセキュリティーと脆弱性のリスクを評価する際に役立つ先を見越したサービスです。
Red Hat の Trusted Profile Analyzer サービスを使用する方法は?
Red Hat の Trusted Profile Analyzer サービスを使用する方法は 2 つあります。まず、Microsoft の Visual Studio Code や Jet Brains の IntelliJ IDEA など、統合開発環境 (IDE) プラットフォーム用の Dependency Analytics 拡張機能を使用します。Dependency Analytics を使用すると、アプリケーションの作成時に脆弱性に関するガイダンスが提供されます。次に、Red Hat の Hybrid Cloud Console で Red Hat 製品の Software Bill of Materials (SBOM) と Vulnerability Exploitability eXchange (VEX) 情報を検索します。
Trusted Profile Analyzer サービスではどのようなコンテンツが利用できますか?
Java、NodeJS、Python、Go、および Red Hat Enterprise Linux パッケージのアプリケーションライブラリーにアクセスできます。オープンソースパッケージに関する脆弱性情報は、Red Hat の内部リソース、Snyk などの Red Hat のパートナーエコシステム、およびオープンソースコミュニティーのデータソースから直接得られます。
Trusted Profile Analyzer Service プレビューリリースではどのようなコンテンツが利用可能になりますか?
次のコンテンツは、サービスプレビューで利用できます。
- Quarkus Java Framework for Java Archive (JAR) ファイルと、関連する SBOM ファイル。
- Red Hat Enterprise Linux Universal Base Image (UBI) バージョン 8 および 9 と関連する SBOM ファイル。
- オープンソースの Java パッケージに関する脆弱性情報。
Trusted Profile Analyzer SBOM はどのように役立ちますか?
Trusted Profile Analyzer Software Bill of Materials (SBOM) は、アプリケーションスタック内のソフトウェアコンポーネントと、それらのソフトウェアコンポーネントに含まれる可能性のある関連する脆弱性を理解するのに役立ちます。SBOM は、コンポーネントの出所、ライセンス情報、およびコンポーネントの構築方法の証明によって、ソフトウェアサプライチェーン内のオープンソースコードの可視性と透明性を向上させることができます。
Red Hat の Trusted Profile Analyzer サービスを使用しているのは誰ですか?
Red Hat の Trusted Profile Analyzer サービスの主な対象者は Quarkus Java 開発者であり、クラウドネイティブのコンテナーイメージビルダーは Red Hat Enterprise Linux UBI を使用しています。
Red Hat の Trusted Profile Analyzer サービスを使用するには、何か新しいことを学習したり、開発ワークフローやプロセスを変更したりする必要がありますか?
いいえ
私は Quarkus Java 開発者ではありませんが、Red Hat の Trusted Profile Analyzer サービスから何らかの価値を得ることができますか?
はい。Trusted Profile Analyzer サービスは、現在 Trusted Profile Analyzer リポジトリーに含まれていないオープンソースパッケージに関するセキュリティーリスク情報も提供しています。
