[B! software] gurutakezawaのブックマーク

gurutakezawa id:gurutakezawa

softwareに関するgurutakezawaのブックマーク (8)

サイバー攻撃への備えを！「SBOM」（ソフトウェア部品構成表）を活用してソフトウェアの脆弱性を管理する具体的手法についての改訂手引を策定しました（METI/経済産業省）
経済産業省は、2023年7月に、ソフトウェアを供給する企業と調達する企業の双方を想定読者として、SBOM（ソフトウェア部品表）を導入するメリットや実際に導入するにあたって認識・実施すべきポイントをまとめた手引書を策定しました。その後も中小企業を含むあらゆる企業にとってSBOMをより効率的に活用できる方法等の検討を継続し、今般、今年4月26日から5月27日に実施した意見公募で頂いた御意見を踏まえて本手引書の改訂版を策定しましたので、公表します。具体的には、（1）ソフトウェアの脆弱性を管理する一連プロセスにおいてSBOMを効果的に活用するための具体的な手順と考え方、（2）SBOM導入の効果及びコストを勘案して実際にSBOMを導入することが妥当な範囲を検討するためのフレームワーク、（3）委託先との契約等においてSBOMに関して規定すべき事項（要求事項、責任、コスト負担、権利等）を追加していま
gurutakezawa 2024/10/28
software

開発

security
リンク
供給網の上流と下流でどう変わる？　トヨタ・デンソー・ルネサスのSBOM活用術
2024年4月、スウェーデンの高級車メーカー、Volvo Cars（ボルボ・カー）はOpenChain ISO/IEC 5230:2020への適合を発表した。これはサプライチェーンを構成する各企業での適切なオープンソースコンプライアンスの実現をめざして策定された規格だ。2020年に初の適合認証企業となったトヨタ自動車をはじめ、ドイツのBMW、同Bosch（ボッシュ）、韓国・Hyundai Motor（現代自動車）など多くの自動車関連企業が採用している。このように、ソフトウエア・ファーストに移行しつつある自動車業界。同業界にとっては、利用者の安心・安全を脅かすサイバー攻撃もライセンス管理と同様に大きな課題だ。ソフトウエアの透明性とトレーサビリティーの向上を支えるSBOM（Software Bill of Materials、エスボム）の活用は、業界の要であるサプライチェーンの強靱（きょうじ
gurutakezawa 2024/09/26
自動車

software

開発
リンク
オープンソースとは違う新しい取り組み「Fair Source」登場。ビジネスの持続性とソースコード公開の両立を目指す
企業がソフトウェアビジネスを持続的に行えることと、ソフトウェアのソースコードを公開することの両立を実現するための新しいライセンスへの取り組みとして「Fair Source」が登場しました。意訳すると、ソースコードが公開され、開発者のビジネスを守るための最小限の制約がありつつもコードの利用や変更、再配布が可能で、計画的に一定期間後にオープンソースとなるもの、と言えるでしょうか。具体的なライセンスとしては「Functional Source License (FSL)」が推奨されているのに加えて、「Fair Core License」「Business Source License (BSL)」が該当するとされています。 Fair Sourceの目的とは公式Webサイトでは、Fair Sourceの目的が次のように説明されています。 The purpose of Fair Source
gurutakezawa 2024/08/13
OSS

software

ライセンス

ビジネス
リンク
ソフトウェア開発データが語るメッセージ「設計レビュー・要件定義強化のススメ」-IPA.pdf
gurutakezawa 2024/06/11
開発

調査

データ

software
リンク
The GNU Operating System and the Free Software Movement
What is the Free Software Movement? The free software movement campaigns to win for the users of computing the freedom that comes from free software. Free software puts its users in control of their own computing. Nonfree software puts its users under the power of the software's developer. See the video explanation. What is Free Software? Free software means the users have the freedom to run, copy
gurutakezawa 2024/05/07
software
リンク
JASPAR
What's New 2023-12-22 【お知らせ】個人情報保護に関する基本方針および個人情報保護規程の策定... 2023-12-01 【重要】HPメンテナンス日時について 2023-10-19 【お知らせ】JASPAR規格文書及び英訳版を公開致しました。 2023-09-29 【お知らせ】JASPAR規格文書及び英訳版を公開致しました。 2023-08-24 【お知らせ】JASPAR規格文書及び英訳版を公開致しました。一覧を見るページトップへ
gurutakezawa 2023/10/26
自動車

software
リンク
Embedded Software Manufactory
「リアルタイムOSから出発して組込みソフトウェアエンジニアを極める」ですが、印刷製本コストが値上がりで、今までの形式（普通の印刷）や価格では重版はできなくなり、オンデマンド出版で判型がB5になります。価格もちょっとだけ上がって税込み2200円になります。大きさは一回り大きくなって、やや薄くなり開きやすくなったと思います。日経BPでの初版が2006年で、その後、エスアイビー・アクセスでの初版が2011年、改訂版が2016年、オンデマンド版が2023年となります。 2006年の初版から 17年経ちもう少しで一万部ですが、まだまだ使える内容です。実際、組込みソフトウェアもネットワークにつながることが普通になって、規模も増大する一方です。とはいうもののソフトウェアプロダクトラインをちゃんと実践している企業ってまだ少ないですもんね。この本の原稿書いていたときは、セキュリティのことなんか一ミリも
gurutakezawa 2023/10/18
技術

開発

software
リンク
SQiP - Software Quality Profession
実践的で実証的なソフトウェア品質技術・施策の研究・普及を目的として、日本科学技術連盟の下に設置されたソフトウェア品質向上のための推進組織です。1980年にその前身の活動を開始し、2007年よりSQiP（Software Quality Profession）へと名称を変更しました。SQiPは、「ソフトウェア品質を良くしたい」という思いを共有する方なら、誰でも参加できるオープンな場です。
gurutakezawa 2022/10/06
技術

software

品質
リンク
1