几周前,Barak Brudo 在 DevSec For Scale 播客上接受了有关保护软件供应链安全的采访。
涵盖的主要主题是 SBOM – 它是什么、它的用途是什么,以及如何利用它来提高面对漏洞时的可见性、敏捷性和响应能力。
我们认为当今许多安全方案中缺少的主要成分是完整性检查 - 最终映像或产品与 SCM 之间,以及您打算使用的包和依赖项之间以及您实际使用的内容。
不断增长的依赖关系树是我们强烈鼓励每个人首先使用 SBOM 的原因之一。
我们希望它既具有教育意义又具有娱乐性。
几周前,Barak Brudo 在 DevSec For Scale 播客上接受了有关保护软件供应链安全的采访。
涵盖的主要主题是 SBOM – 它是什么、它的用途是什么,以及如何利用它来提高面对漏洞时的可见性、敏捷性和响应能力。
我们认为当今许多安全方案中缺少的主要成分是完整性检查 - 最终映像或产品与 SCM 之间,以及您打算使用的包和依赖项之间以及您实际使用的内容。
不断增长的依赖关系树是我们强烈鼓励每个人首先使用 SBOM 的原因之一。
我们希望它既具有教育意义又具有娱乐性。