Cos'è Sbom e a cosa serve?

tutte le risorse
Video

La SBOM (distinta base del software) è come un elenco di ingredienti per il tuo artefatto software. Può aiutarti a vedere le dipendenze lungo tutta la catena di fornitura del software. Come un elenco di ingredienti alimentari, ti consente di vedere se c'è qualcosa in quel software a cui potresti essere "allergico", che si tratti di un pacchetto specifico o di una licenza di pacchetto specifica.

In un mondo in cui l'80% del codice è open source con provenienza non chiara, aumentare la visibilità di ciò che si ottiene o si fornisce ha molto valore nell'aumentare la fiducia nel software. Questo video spiega quali sono i requisiti minimi di una SBOM, copre alcune recenti normative statunitensi che richiedono l'uso di una SBOM e illustra uno strumento open source per la creazione di SBOM da immagini docker.