数週間前、Barak Brudo はソフトウェア サプライ チェーンの安全性をテーマに DevSec For Scale ポッドキャストでインタビューを受けました。
取り上げられた主なトピックは SBOM です。SBOM とは何か、何のためにあるのか、そして脆弱性に直面した際の可視性、機敏性、対応力を高めるためにそれを利用する方法について説明しました。
今日の多くのセキュリティ スキームに欠けていると私たちが感じている主な要素は、最終的なイメージまたは製品と SCM の間、および使用する予定のパッケージと依存関係、および実際に使用しているものの間での整合性のチェックです。
この成長し続ける依存関係ツリーは、そもそも SBOM を使用することをすべての人に強く推奨する理由の 1 つです。
教育的であると同時に楽しいものであることを願っています。
