Photo by
satoshi_st
PIVOT動画を見てSBOMを勉強する
IT業界にいながらSBOMちょっと聞いたことあるくらいで詳しい話知らなかった
ちょうどPIVOTで話題に上がってたから勉強すっぞ~
グローバル化の進展でサプライチェーンリスクがいろんな業界で語られるようになってるが、ソフトウェアにもこの流れやはり来るのね
ちうごくを念頭に置いてるんだろうなって感じがする
信頼できないサプライヤーを間に入れるとバックドアとか仕掛けられたりして怖いもんね
ていうか、さらっと調べた感じ、SBOMってちょっとリッチなパッケージ管理しようぜって言ってるだけの概念って気がする
ていうか気になったのは、パッケージの警告とか対応方法見るくらいは今の仕組みでそもそもあると思うんだけど、この動画で紹介されてる製品、どの辺に付加価値あるんだろうか?
ちらっと見ただけなのでわからないが、対応方法のところでその対応してアプリに不具合出ないの?って気分になった
結局、バージョンアップして不具合出ないかどうかが一番肝心なところな気がするけど、そのあたりはサポートされてるのかな?
そこサポートされてたら最高だけど多分難しそうだよな~と思ったりした
それとソフトウェアの管理が強調されてたけど、まともな大企業って意外と情報セキュリティしっかりしてるから管理出来てないなんてことないと思うけど
実質的に人が管理してる管理の煩雑さ分の工数がどれだけ浮かせるかだよなって感じのツールな気がした
既に管理してるしあんまり費用対効果少なそうだからツールの導入見送ってる企業多そうだな~ってちょっと邪推してしまった
結局使い慣れてないツールよりエクセルの方がみんな好きなんだよね