写点什么

软件物料清单

0 人感兴趣 · 9 次引用

  • 最新
  • 推荐
https://static001.geekbang.org/infoq/e7/e7e6861e092f1a9dd5bb083d81f99ed9.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

软件物料清单管理 | 打开“应用软件盲盒”,预警“开源组件风险”

随着软件规模化发展和开源软件的兴起,越来越多的软件在开发过程中集成第三方组件或开源组件。虽然这极大地提高了开发效率,但也难以避免地引入了安全风险。

关于软件物料清单(SBOM),你所需要了解的一切

用户头像
SEAL安全
2022-11-15

在此前的多篇文章中,我们已经详细地介绍了软件物料清单(SBOM)对于保障软件供应链安全的重要性以及一些注意事项。在本文中,我们将会更深入地介绍SBOM,包括最低要求元素、格式、使用场景以及如何对其进行管理等。 

https://static001.geekbang.org/infoq/9a/9a85b84aaf4db8eb7c8c9db3681c200d.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

如何使用清源 CleanSource SCA 建立软件物料清单(SBOM)

用户头像
安势信息
2022-11-02

清源(CleanSource) SCA通过生成的完整、准确和可追溯的 SBOM,不但可以帮助企业降低安全风险和法律合规风险,还可以提高软件供应链的效率并提供可追溯性。

https://static001.geekbang.org/infoq/3b/3b25969aa7c9f6b2c79f077a018808ad.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

透过关键基础设施安全事件谈 SBOM

用户头像
安势信息
2022-11-01

Gartner 认为,到 2025 年,在具有采购关键任务软件解决方案的组织中,60%的组织将会在其许可和支持协议中强制要求披露 SBOM,而 2022 年这一比例还不到 5%。Gartner 进一步强调,如果软件供应商想在市场上保持竞争力,就必须准备向他们的客户提供SBOMs。

买家手册:企业在选择 SBOM 供应商时需要注意什么?

用户头像
SEAL安全
2022-08-17

Apache Log4j 和 Log4Shell 两大事件的发生,将软件物料清单推向安全防护前沿,成为企业保护其软件供应链的方式之一。今年5月,美国总统拜登发布行政命令,要求 IT 供应商必须提供 SBOM 才能够与美国政府进行合作。

https://static001.geekbang.org/infoq/e0/e0400145b117bc3ea12fc82a0954614f.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

Plus 版 SBOM:流水线物料清单 PBOM

用户头像
SEAL安全
2022-07-25

相信大家对软件物料清单(SBOM)并不陌生,它是指用于构建软件解决方案的所有软件组件(开源或商业)的列表。但在软件物料清单中,并不包括用于部署软件的微服务和其他组件。为了更全面了解所用的组件,我们需要创建流水线物料清单 PBOM

https://static001.geekbang.org/infoq/a2/a290398f3272650544209e74b8f286bd.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

OpenSSF 安全计划:SBOM 将驱动软件供应链安全

用户头像
SEAL安全
2022-06-27

软件物料清单(SBOM)驱动的未来已经到来,你准备好了吗?

https://static001.geekbang.org/infoq/6a/6a1704e816f811cb18656516fd7ea887.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

「势说新语」SBOM 在企业软件供应链管理中的重要性—安全漏洞篇

用户头像
安势信息
2022-06-17

国内企业大多采用DevOps的研发流程,那么把开源漏洞扫描融入到DevOps的工具链中,才能实现漏洞的早发现、早跟踪、早处理。在流程中的SCA、SAST、DAST、IAST等等测试就组成了DevSecOps。企业需要建立标准化格式的软件物料清单(SBOM)来进行开源组件的管理。

软件物料清单_软件物料清单技术文章_InfoQ写作社区