Sie haben wahrscheinlich schon von der SBOM – Software Bill Of Materials – gehört, und Sie haben vielleicht sogar gehört, dass sie für die Sicherheit wichtig und nützlich ist und dass Sie sofort mit der Erstellung und Verwendung beginnen sollten.
Aber was kann man eigentlich mit einer SBOM machen? Wie können Sie es heute nutzen, um die Gesamtsicherheit Ihres Softwareprodukts oder der von Ihnen verwendeten Software von Drittanbietern zu erhöhen?
In diesem Webinar Steve Springett und Barak Brudo, DevRel von Scribe Security, beantwortete diese Frage so klar wie möglich.
Steve Springett ist Vorsitzender der CycloneDX Core Working Group bei OWASP. Er leitet außerdem das OWASP Dependency-Track-Projekt und den OWASP Software Component Verification Standard (SCVS).