👉 Apache CycloneDX Antlib 0.1 is now available for download: https://ant.apache.org/antlibs/bindownload.cgi

CycloneDX Antlib is a library of Apache Ant types and a task that support the creation of CycloneDX SBOMs

#CycloneDX #SBOM @CycloneDX

Yesterday at the European SBOM user group we discussed the ENISA report on SBOM adoption. It was a very open discussion, inspired by this report and we found issues that we want to come back to, issues we did not really agree with the report on. This is the type of discussions we want to enable by inviting to the user group meetings.

Join us by registering at https://sbomeurope.eu/community/

#SBOM #SBOMEUROPE #SPDX #CYCLONEDX

Viele Java-Teams wissen nicht, welche Libraries wirklich produktiv laufen — bis die nächste #Log4Shell auftaucht. #SBOMs schaffen Transparenz über Abhängigkeiten & Risiken.

Sven Ruppert zeigt die Praxis:
https://javapro.io/de/sbom-fuer-java-entwickler-was-bringt-mir-das-im-alltag-wirklich-teil-1/
https://javapro.io/de/sbom-fuer-java-entwickler-was-bringt-mir-das-im-alltag-wirklich-teil-2/

#Maven #Gradle #CycloneDX

Moet de overheid SBOM-standaarden (CycloneDX & SPDX) verplicht toepassen?

Forum Standaardisatie onderzoekt dit en zoekt experts uit publieke en private sector om mee te denken. Uw kennis over softwarebeveiliging helpt ons bij de toetsing voor de ‘Pas toe of leg uit’-lijst.

📆 25 juni 2026, 10:00-14:00 (midden-Nederland)
Lunch is inbegrepen.

📧 Interesse? Mail ons: [email protected]

Meer info: https://www.forumstandaardisatie.nl/nieuws/oproep-voor-expertsessie-toetsing-sbom-standaarden-cyclonedx-en-spdx

#SBOM #CycloneDX #SPDX #OpenStandaarden #Overheid

Viele Java-Teams wissen nicht, welche Libraries wirklich produktiv laufen — bis die nächste #Log4Shell auftaucht. #SBOMs schaffen Transparenz über Abhängigkeiten & Risiken.

Sven Ruppert zeigt die Praxis:
https://javapro.io/de/sbom-fuer-java-entwickler-was-bringt-mir-das-im-alltag-wirklich-teil-1/
https://javapro.io/de/sbom-fuer-java-entwickler-was-bringt-mir-das-im-alltag-wirklich-teil-2/

#Maven #Gradle #CycloneDX

Quarkus can now give you a useful SBOM from the build itself, not just a Maven dependency tree with nicer stationery.

I wrote up the practical path: add `quarkus-cyclonedx`, build a tiny service, inspect the distribution SBOM, generate the dependency SBOM, validate both with the CycloneDX CLI, and archive them in CI.

Boring evidence is still evidence. I like that part.

https://www.the-main-thread.com/p/quarkus-sbom-cyclonedx

#Quarkus #Java #SBOM #CycloneDX

Goed nieuws voor de digitale weerbaarheid van de overheid: @forumstandaardisatie zal de intake van #SBOM-standaarden (#CycloneDX en #SPDX) hervatten.

Een SBOM is als een ingrediëntenlijst voor software: essentieel voor inzicht in de keten en veiligheidsbeheer.

Waarom nu?
De onzekerheid over Europese regelgeving is weggenomen:
👉 NEN-conceptnormen sluiten aan bij de praktijk.
👉 CycloneDX en SPDX worden erkend.
👉 Geen normconflicten met de EU.

Lees meer: https://www.forumstandaardisatie.nl/nieuws/toetsingsprocedure-sbom-wordt-hervat

The Authoritative Guide to AI/ML-BOM from CycloneDX just dropped. Full transparency into your AI supply chain: security, compliance, data lineage, reproducibility. AI regulations are here. Be ready.

#AI #AIBOM #SBOM #OWASP #CycloneDX

https://cyclonedx.org/guides/

Proudly introducing our speaker Dr Allan Friedman! Allan will talk in the SBOM Focus conference on Friday April 10th. Registration is now open at https://nsss.se

#SBOM #CYCLONEDX #SPDX #CYBERSECURITY #CRA #EUCRA

Our sister conference, SBOM FOCUS, is looking for speakers and sponsors. Registration will open soon!

#SBOM #CYCLONEDX #SPDX #CRA