定義の一覧 (List of definitions)
アプリケーション プログラミング インターフェイス (API:Application Programming Interface)
「アプリケーション プログラミング インターフェイス」とは、ソフトウェア アプリケーションが相互に通信してデータ、機能、および機能を交換できるようにする一連のルールまたはプロトコルのこと。開発者はゼロから開発するのではなく、他のアプリケーションのデータ、サービス、機能を統合できるため、アプリケーションとソフトウェアの開発が簡素化される。また、アプリケーション所有者は、アプリケーション データと機能を組織内の部門で簡単に安全に利用できるようになります。アプリケーション所有者は、データと機能をビジネス パートナーや第三者と共有したり、販売したりすることもできる。
サート (CERT:Computer Emergency Response Team)
「サート(CERT)」とは、コンピューターへの不正アクセスや脆弱性などのコンピュータセキュリティインシデントについて、情報収集・分析を行い、結果の公表や関係組織との調整により、問題の解決・再発の防止の活動を行う組織のこと。
継続的デプロイ (CD:Continuous Deployment)
「継続的デプロイ」とは、開発されたソフトウェアをテスト環境から本番環境に移し利用可能な状態にする作業(デプロイメント)において、自動化により開発された最新のソフトウェアをユーザーが常に利用可能にしておく手法のこと。
ランダムなパスワード (randomised password)
コンピューターを使用し乱数または疑似乱数ジェネレータからの入力を受け取り、パスワードを自動的に生成するソフトウェア プログラムまたはハードウェア デバイスで作成されたパスワードのこと。
ソフトウェア部品表 (SBOM:Software Bill of Materials)
「ソフトウェア部品表」とは、脆弱性情報の即時の特定を目的に作成される ソフトウェアを構成する各部品(コンポーネント)を誰が作り、何が含まれ、どのような構成となっているかの情報を収集して管理するためのリストこと。
SPDX:Software Package Data eXchange
「SPDX」とは、ソフトウェア部品表(SBOM)におけるリストデータ形式のひとつ。Linux Foundations が定めて普及を促進しているこのデータ形式は、ISO/IEC 5962で規定されている。また、SPDX は,1.Document Creation Informatio,2.Package Information 3.File Information,4.Checksum Information,5.License Information,6.Relationships,7.Review Information 8.Annotation Information の8つの要素から構成されている。
CycloneDX
「CycloneDX」とは、ソフトウェア部品表(SBOM)におけるリストデータ形式のひとつ。OWASPのプロジェクトによって開発された標準のデータ形式の標準であり、ECMA-424で規定されている。
コメント