V1: インベントリ要件
管理目標
ソフトウェアの製作に使用されるすべてのコンポーネントの正確なインベントリは、さらなる分析を行うための基本的な要件です。 以下のコントロールには単一アプリケーションインベントリ、組織的インベントリ、および新しいソフトウェアまたはシステムを調達する際にソフトウェアの透明性を可能にするアプローチが盛り込まれています。
コンポーネントの識別はコンポーネントが属するエコシステムに基づいて変化します。 したがって、すべてのインベントリの目的のために、パッケージ URL などの識別子を使用して、管理された依存関係のための命名規則を標準化および正規化できます。
ファーストパーティおよびサードパーティ (オープンソースを含む) のすべてのコンポーネントの組織全体のインベントリにより、組織内の透明性が高まり、ソフトウェアの標準化と再利用が促進され、迅速な影響分析が可能になります。
検証要件
Last updated