قائمة مكونات البرمجيات (SBOM): شفافية سلسلة التوريد

SBOM يوفر شفافية في تكوين البرمجيات.

لماذا SBOM مهم

- Log4j أظهر التبعيات المخفية
- متطلب الأمر التنفيذي الأمريكي
- رؤية سلسلة التوريد
- استجابة أسرع للثغرات

صيغ SBOM

- SPDX (مؤسسة لينكس)
- CycloneDX (OWASP)
- SWID Tags (معيار ISO)

التطبيق

- ولّد أثناء CI/CD
- خزّن وأرشف SBOMs
- راقب CVEs الجديدة
- شارك مع العملاء

الأدوات: Syft، Trivy، Grype، FOSSA، Snyk.