Вы, вероятно, слышали о SBOM — Спецификации программного обеспечения и, возможно, даже слышали, что это важно и полезно для безопасности и что вам следует начать создавать и использовать его прямо сейчас.
Но что на самом деле можно сделать с SBOM? Как вы можете использовать его сегодня, чтобы повысить общую безопасность вашего программного продукта или стороннего программного обеспечения, которое вы используете?
На этом вебинаре Стив Спрингетт и Барак Брудо, DevRel из Scribe Security, ответил на этот вопрос максимально ясно.
Стив Спрингетт — председатель основной рабочей группы CycloneDX в OWASP. Он также возглавляет проект OWASP Dependency-Track и стандарт проверки программных компонентов OWASP (SCVS).
