De beste manieren om de creatie van SBOM te automatiseren

Anderzijds wordt de OWASP CycloneDX-norm gebruikt voor het genereren van inventarissen van softwareonderdelen van derden en van eigen software voor risicoanalyse. Dit zijn de drie formaten:● OWASP Cyclone DX● SPDX (Software Package Data Exchange)● SWID (Standard for Software Identification)De SPDX is een open standaard voor het genereren van SBOM met beveiligingsreferenties, auteursrechten en softwarecomponenten. Gezien de snelheid waarmee software wordt ontwikkeld, is het gebruikelijk dat ingenieurs verschillende andere bronnen en componenten van derden gebruiken om hen te helpen in plaats van alles vanaf nul op te bouwen.