قبل بضعة أسابيع، تمت مقابلة باراك برودو على DevSec For Scale Podcast حول موضوع تأمين سلسلة توريد البرمجيات.
كان الموضوع الرئيسي الذي تم تناوله هو SBOM - ما هو، وما الغرض منه، وكيفية استخدامه لزيادة رؤيتك وخفة الحركة واستجابتك في مواجهة الثغرة الأمنية.
العنصر الرئيسي الذي نشعر أنه مفقود في الكثير من مخططات الأمان اليوم هو التحقق من السلامة - بين الصورة النهائية أو المنتج وSCM، وكذلك بين الحزم والتبعيات التي تنوي استخدامها، وما تستخدمه بالفعل.
تعد شجرة التبعية المتزايدة باستمرار أحد الأسباب التي تجعلنا نشجع الجميع بشدة على استخدام SBOM في المقام الأول.
نأمل أن تكون مسلية بقدر ما هي تعليمية.
