SBOM (спецификация программного обеспечения) похожа на список ингредиентов для вашего программного продукта. Это может помочь вам увидеть зависимости на протяжении всей цепочки поставок программного обеспечения. Подобно списку пищевых ингредиентов, он позволяет вам увидеть, есть ли в этом программном обеспечении что-либо, на что у вас может возникнуть аллергия – будь то конкретный пакет или лицензия на конкретный пакет.
В мире, где 80% кода имеет открытый исходный код и неясное происхождение, повышение прозрачности того, что вы получаете или доставляете, имеет большое значение для повышения доверия к программному обеспечению. В этом видео объясняются минимальные требования к SBOM, рассматриваются некоторые недавние правила США, требующие использования SBOM, и демонстрируется инструмент с открытым исходным кодом для создания SBOM из образов Docker.