您可能听说过 SBOM(软件物料清单),甚至可能听说过它对于安全性非常重要且有用,您应该立即开始生产和使用它。
但您实际上可以用 SBOM 做什么呢?您现在如何使用它来提高您的软件产品或您正在使用的第三方软件的整体安全性?
在这次网络研讨会中 史蒂夫·斯普林特 和 巴拉克·布鲁多Scribe Security 的 DevRel 尽可能清晰地回答了这个问题。
Steve Springett 是 OWASP CycloneDX 核心工作组的主席。他还领导 OWASP Dependency-Track 项目和 OWASP 软件组件验证标准 (SCVS)。
