ソフトウェア部品表は、あるアプリを構成するフレームワークや、ライブラリを管理するための情報です。
近年のアプリケーション開発では、OS上で動作することを含め様々なフレームワークや、ライブラリを使用します。
プログラム言語を見ても、様々なライブラリを参照し実行されています。
ソフトウェア部品表が必要とされる理由としては、脆弱性が見つかった箇所を突き止めやすくなります。
過去、Log4Jに脆弱性が見つかり話題なりました。その時私たちもlog4Jを使ったライブラリが無いかを調べました。
サポートが切れるソフトウェアなども見つけやすくなるでしょう。
