Einzelnen Beitrag anzeigen

Benutzerbild von joachimd
joachimd

Registriert seit: 17. Feb 2005
Ort: Weitingen
678 Beiträge
 
Delphi 12 Athens
 
#3

AW: Software Bill of Materials, kurz SBOM - wer hat das?

  Alt 8. Aug 2023, 15:29
gerade im Bereich OpenSource verbreitet. Damit kann man schneller feststellen, ob man von einer Sicherheitslücke wie log4j betroffen ist. Zudem kommen da auch die Lizenzen rein, damit man Inkompatibilitäten vermeidet.
Allerdings gibt es derzeit noch kein standardisirtes Format. Zu den gängigen SBOM-Formaten gehören:
  • Software Package Data Exchange (SPDX)
  • Software Identification (SWID) Tagging und
  • OWASP CycloneDX
Ein guter Artikel auch hier: https://www.csoonline.com/de/a/die-8...-tools,3674056
Joachim Dürr
Joachim Dürr Softwareengineering
http://www.jd-engineering.de
  Mit Zitat antworten Zitat