SBOM(软件物料清单)就像软件工件的成分列表。它可以帮助您了解整个软件供应链的依赖关系。就像食品成分列表一样,它可以让您查看该软件中是否有任何您可能“过敏”的内容 - 无论是特定的软件包还是特定的软件包许可证。
在 80% 的代码都是来源不明的开源代码的世界中,提高您所获取或交付的内容的可见性对于提高软件信任具有很大的价值。该视频解释了 SBOM 的最低要求,涵盖了美国最近要求使用 SBOM 的一些法规,并演示了用于从 docker 映像创建 SBOM 的开源工具。
SBOM(软件物料清单)就像软件工件的成分列表。它可以帮助您了解整个软件供应链的依赖关系。就像食品成分列表一样,它可以让您查看该软件中是否有任何您可能“过敏”的内容 - 无论是特定的软件包还是特定的软件包许可证。
在 80% 的代码都是来源不明的开源代码的世界中,提高您所获取或交付的内容的可见性对于提高软件信任具有很大的价值。该视频解释了 SBOM 的最低要求,涵盖了美国最近要求使用 SBOM 的一些法规,并演示了用于从 docker 映像创建 SBOM 的开源工具。