tsumura033
2025年10月14日 9時29分
==========
製品型番:A9E AG9120-C02Z
Debian/ABOSバージョン: 3.22.1-at.4
カーネルバージョン:5.10.242-0-at
3G/LTE モジュール情報 (Debianのみ):
その他:
==========
お世話になります。
ABOSDEでアプリケーションのリリース版をビルドをした際、デフォルトのコンフィグファイルでSBOMを同時生成しています。
コンテナOSとしてAlpineLinuxを採用していますが、生成したSBOMにライセンスNOASSERTIONとして'debian-bullseye-slim' が含まれています。
これはリリース版アプリケーションに'debian-bullseye-slim' が含まれていることを示唆しているでしょうか?
(もしYESなら、'debian-bullseye-slim' はアプリケーションから除外したい)
ABOSDEで開発した際のディレクトリもSBOMに含まれているようですが、
ABOSDEでSBOM生成する際に上記ファイル群が含まれる原因をご教授いただきたくお願いいたします。
以上、宜しくお願いいたします。
| ファイル | ファイルの説明 |
|---|---|
| Sample_license_list.txt |
at_reika.yamazaki
2025年10月14日 11時34分
お世話になっております。山崎です。
すみません、何点か確認です。
1点目、ABOSDE では何のプロジェクトをご使用でしょうか?
A9E であれば AtmarkContainer/C/GW/Python/Shell のどれかだと思いますが、どちらをお使いでしょうか?
2点目、添付いただいた Sample_license_list.txt ですが、こちらが release.swu.spdx.json の内容に含まれていたという認識でよろしいでしょうか?ABOSDE から SBOM を自動生成した場合は release.swu.spdx.json というファイルができているとお思いますが、記載されている形式が異なるため確認です。
3点目、お手数をおかけして申し訳ありませんが、プロジェクト内の swu/sbom_config.yaml の内容はどうなっているでしょうか?
ご使用のプロジェクトのコンテナイメージの情報がこちらに記載されます。
もし Package の内容が alpine ではなく、debian と記載がある場合は、ご使用のコンテナイメージが debian の可能性が高いです。
ご確認いただけますと幸いです。
以上、どうぞよろしくお願いいたします。