数週間前、私たち自身の Barak Brudo が、ソフトウェア サプライ チェーンの安全性をテーマに The Geek Narrator Podcast の Kaivalya Apte からインタビューを受けました。
取り上げられた主なトピックは SBOM です。SBOM とは何か、何のためにあるのか、そして脆弱性に直面した際の可視性、機敏性、対応力を高めるためにそれを利用する方法について説明しました。
私たちは、エクスプロイトの軽減やライセンスポイズニングの支援など、SBOM のさまざまなユースケースを検討しました。
すべてのソフトウェアの重要な部分がオープンソース パッケージとその一時的な依存関係で構成されている限り、SBOM の必要性は高まる一方です。
この録音が教育的であるだけでなく、楽しいものであると感じていただければ幸いです。