当方が製作するソフトウェアはGitHubを用いて管理しており、ActionsおよびAdvanced Securityを用いてCI/CDを実施しております。
既知の脆弱性は全て修正後に納品しており、保守をご契約いただいたお客様のプロジェクトは監視と修正を継続いたします。
ソフトウェアが使用しているOSSのSBOM(CycloneDX/SPDX)にも対応しております。
SBOMは署名されており、オフラインで検証可能です。
当方が製作するソフトウェアはGitHubを用いて管理しており、ActionsおよびAdvanced Securityを用いてCI/CDを実施しております。
既知の脆弱性は全て修正後に納品しており、保守をご契約いただいたお客様のプロジェクトは監視と修正を継続いたします。
ソフトウェアが使用しているOSSのSBOM(CycloneDX/SPDX)にも対応しております。
SBOMは署名されており、オフラインで検証可能です。