03C アプリ・開発実装基準
アプリ・開発担当が満たすべき設計、認証認可、入力検証、CI/CD、依存関係、リリース、AI実装の基準です。
「ソフトウェアサプライチェーン」タグのついた3記事
SBOM、OSS、依存関係、供給網リスクに関する記事。
全てのタグを見るBlack Duck/Synopsys Detect PoCメモ
Black DuckとSynopsys Detectを使ったSBOM PoCで確認する構成、通信、実行前提、運用上の注意点を整理します。
SBOM PoCの始め方
SBOM PoCの始め方を、目的設定、対象選定、評価観点、運用接続に分けて整理する記事です。