📗
owasp-scvs-ja
  • OWASP SCVS ja
  • OWASP ソフトウェアコンポーネント検証標準 日本語版
    • 扉
    • 序文
    • SCVS の使用
    • 監査と認定
    • V1: インベントリ要件
    • V2: ソフトウェア部品表 (SBOM) 要件
    • V3: ビルド環境要件
    • V4: パッケージ管理要件
    • V5: コンポーネント分析要件
    • V6: 系統および来歴要件
    • ガイダンス: オープンソースポリシー
    • 付録 A: 用語集
    • 付録 B: 参考情報
Powered by GitBook
On this page
  • OWASP プロジェクト
  • コミュニティプロジェクト
  • その他
  • SBOM フォーマット

Was this helpful?

  1. OWASP ソフトウェアコンポーネント検証標準 日本語版

付録 B: 参考情報

Previous付録 A: 用語集

Last updated 1 year ago

Was this helpful?

以下のリソースは本標準のユーザーおよび採用者にとって役に立つと思われます。

OWASP プロジェクト

コミュニティプロジェクト

その他

SBOM フォーマット

OWASP Packman
OWASP Software Assurance Maturity Model (SAMM)
Open Source Security Foundation: Threats, Risks, and Mitigations in the Open Source Ecosystem
InnerSource
Cybersecurity Maturity Model Certification (CMMC)
NIST 800-53 Security and Privacy Controls for Federal Information Systems and Organizations
NIST 800-161 Supply Chain Risk Management Practices for Federal Information Systems and Organizations
NIST 800-171 Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations
NTIA Documents on Software Bill of Materials
Model Procurement Contract Language Addressing Cybersecurity Supply Chain Risk
Guide on Cybersecurity Procurement Language in Task Order Requests for Proposals for Federal Facilities
Energy Sector Control Systems Working Group (ESCSWG)
CycloneDX
SPDX
SPDX XML
ISO/IEC 19770-2:2015 (SWID)