Topic

Bron

Leestijd 6 min

Een SBOM is een formeel, gestructureerd document dat niet alleen de componenten van een softwareproduct beschrijft, maar ook hun onderlinge relatie in de toeleveringsketen. Een SBOM beschrijft zowel welke pakketten en bibliotheken in uw toepassing zitten als de relatie tussen die pakketten en bibliotheken en andere upstream-projecten - iets dat van bijzonder belang is als het gaat om hergebruikte code en open source. U bent misschien bekend met een materiaallijst voor een auto. Dit is een document dat zeer gedetailleerd ingaat op elk onderdeel dat uw nieuwe auto laat rijden. De toeleveringsketen voor auto's is berucht complex, en ook al is uw auto geassembleerd door Toyota of General Motors, veel van de onderdelen zijn gebouwd door toeleveranciers over de hele wereld. De materiaallijst vertelt u waar elk van die onderdelen vandaan komt, en die kennis is niet alleen een interessant stukje trivia. Als een bepaalde serie airbags is teruggeroepen, moeten autofabrikanten snel kunnen nagaan waar die airbags terecht zijn gekomen. Software schrijven is niet echt te vergelijken met het produceren van een auto, maar met het toenemende gebruik van open source bibliotheken van derden om gedistribueerde applicaties in containers te bouwen, hebben de twee processen meer gemeen dan je zou denken. Daarom komen SBOM's steeds meer voor. Zowel ontwikkelaars als gebruikers kunnen een SBOM gebruiken om te begrijpen wat er precies is verwerkt in de software die zij distribueren en gebruiken.

24 dagen geleden - csoonline.com

Korte versie

De regering van de VS heeft een basiscodebase (SBOM) gepubliceerd, waarin de toeleveringsketen van software wordt beschreven. Maar wat houdt het in?

Uitgebreide versie

Een SBOM is een formeel, gestructureerd document dat niet alleen de componenten van een softwareproduct beschrijft, maar ook hun onderlinge relatie in de toeleveringsketen. De toeleveringsketen voor auto's is berucht complex, en ook al is uw auto geassembleerd door Toyota of General Motors, veel van de onderdelen zijn gebouwd door toeleveranciers over de hele wereld. De materiaallijst vertelt u waar elk van die onderdelen vandaan komt, en die kennis is niet alleen een interessant stukje trivia.

Vergelijkbare publicaties