ソフトウェア部品表 (sbom)

sbom エンドポイントは、ソフトウェア部品表 (SBOM) に関する情報を提供します。

利用可能な SBOM の取得

利用可能な SBOM を取得するには、次の curl ベースの例に示すように、/actuator/sbom に対して GET リクエストを実行します。

$ curl 'http://localhost:8080/actuator/sbom' -i -X GET

結果のレスポンスは次のようになります。

HTTP/1.1 200 OK
Content-Type: application/vnd.spring-boot.actuator.v3+json
Content-Length: 31

{
  "ids" : [ "application" ]
}

レスポンス構造

レスポンスには使用可能な SBOM が含まれます。次の表は、レスポンスの構造を示しています。

パス タイプ 説明

ids

Array

利用可能な SBOM ID の配列。

単一の SBOM を取得する

利用可能な SBOM を取得するには、次の curl ベースの例に示すように、/actuator/sbom/{id} に対して GET リクエストを実行します。

$ curl 'http://localhost:8080/actuator/sbom/application' -i -X GET

上記の例では、アプリケーションという名前の SBOM を取得します。結果のレスポンスは、SBOM の形式によって異なります。この例では、CycloneDX 形式を使用します。

HTTP/1.1 200 OK
Content-Type: application/vnd.cyclonedx+json
Accept-Ranges: bytes
Content-Length: 160316

{
  "bomFormat" : "CycloneDX",
  "specVersion" : "1.5",
  "serialNumber" : "urn:uuid:13862013-3360-43e5-8055-3645aa43c548",
  "version" : 1,
  // ...
}

レスポンス構造

レスポンスは SBOM の形式によって異なります。