SBOM
自分が書いたコードだけじゃなくて、使用したOSSも、脆弱性がないか検討する必要があります。 参考になる記事として、以下のリンクを挙げておきます。
Javaで書いた4行のコード、依存関係をたどると51万行に――超複雑化するソフトウェア構成、SBOMで探るには:特集:1P情シスのための脆弱性管理/対策の現実解(3) - @IT
ソフトウエアを構成するコンポーネントをリスト化するツールが「SBOM」だそうです。
急速に注目集める「SBOM」、Microsoftが生成ツールをOSS化 その機能とは?:幅広いソフトウェアリポジトリに簡単に統合できる - @IT
