C
ソフトウェア部品表
ソフトウェア部品表(SBOM)文書とは、Qt for MCUs のインストールに関する、インストールされたファイル、著作権、ライセンス、バージョン、ソースリポジトリ、およびその他の関連情報を記載したものです。SBOM文書は、コンポーネント情報をユーザーやその他の関係者に共有することで、サプライチェーン管理を円滑にします。SBOM文書は、特にライセンスコンプライアンスやセキュリティ脆弱性管理において有用です。
警告: 現在提供されているSBOMファイルは 不完全であり、あくまで暫定的なプレビューとしてのみ使用してください。
この Qt Online Installer は、SBOMドキュメントを、各Qt for MCUs バージョンのインストールディレクトリ内にあるsbom ディレクトリに配置します。たとえば、Qt Quick Ultralite 2.12.2の場合、SBOMドキュメントは次の場所にあります:
<INSTALL_DIR>QtMCUs/2.12.2/sbom/SPDX 形式
SBOMドキュメントはSPDX 2.3形式で作成されています。各ドキュメントは、Qt for MCUs モジュールに関する情報から始まります。その後、SPDXパッケージが個別のエントリとして続きます。
SBOMは各プラットフォームごとにコンポーネントごとに構成されており、データの利用者はCRA管理ツールで使用する特定のコンポーネントを選択できるようになっています。
関連トピック
特定のQtライセンスの下で利用可能です。
詳細はこちら。