C
ソフトウェア部品表
ソフトウェア部品表(SBOM)文書は、インストールされたファイル、著作権、ライセンス、バージョン、ソースリポジトリ、およびQt for MCUs インストールに関するその他の関連情報の宣言である。SBOMドキュメントは、コンポーネント情報をユーザーやその他の関係者と共有することで、サプライチェーン管理を容易にします。SBOM 文書は、ライセンス順守およびセキュリティ脆弱性管理に特に有用である。
警告 現在提供されているSBOMファイルは不完全であり、予備的なプレビューとしてのみ使用できる。
このため Qt Online Installerは、SBOM 文書をQt for MCUs の各バージョンのインストールディレクトリにあるsbom ディレクトリに配置する。例えば、Qt Quick Ultralite 2.12.1の場合、SBOM文書は以下の場所にある:
<INSTALL_DIR>QtMCUs/2.12.1/sbom/SPDX形式
SBOM文書はSPDX 2.3形式である。文書はQt for MCUs モジュールに関する情報で始まる。SPDXパッケージは個別の項目として続く。
SBOMは、データの消費者がCRA管理ツールで使用する特定のコンポーネントを選択できるように、各プラットフォームのコンポーネントに構造化されている。
