Probablemente haya oído hablar de la SBOM (lista de materiales de software), e incluso puede que haya oído que es importante y útil para la seguridad y que debería empezar a producirla y utilizarla de inmediato.
Pero, ¿qué se puede hacer realmente con un SBOM? ¿Cómo puede usarlo hoy para aumentar la seguridad general de su producto de software o del software de terceros que está utilizando?
En este seminario web, Steve Springett y Barak Brudo, DevRel de Scribe Security, respondió esta pregunta de la manera más clara posible.
Steve Springett es el presidente del grupo de trabajo principal de CycloneDX en OWASP. También lidera el proyecto OWASP Dependency-Track y el Estándar de verificación de componentes de software (SCVS) de OWASP.