SBOM (Software Bill of Materials) ist wie eine Zutatenliste für Ihr Software-Artefakt. Es kann Ihnen dabei helfen, Abhängigkeiten entlang der gesamten Software-Lieferkette zu erkennen. Wie bei einer Lebensmittelzutatenliste können Sie damit sehen, ob die Software etwas enthält, gegen das Sie möglicherweise „allergisch“ sind – sei es ein bestimmtes Paket oder eine bestimmte Paketlizenz.
In einer Welt, in der 80 % des Codes Open-Source-Codes mit unklarer Herkunft sind, ist die Erhöhung der Sichtbarkeit dessen, was Sie erhalten oder liefern, von großem Wert, um das Vertrauen in die Software zu stärken. Dieses Video erklärt die Mindestanforderungen an ein SBOM, behandelt einige aktuelle US-Vorschriften, die die Verwendung eines SBOM erfordern, und demonstriert ein Open-Source-Tool zum Erstellen von SBOMs aus Docker-Images.