Yesterday at the European SBOM user group we discussed the ENISA report on SBOM adoption. It was a very open discussion, inspired by this report and we found issues that we want to come back to, issues we did not really agree with the report on. This is the type of discussions we want to enable by inviting to the user group meetings.

Join us by registering at https://sbomeurope.eu/community/

#SBOM #SBOMEUROPE #SPDX #CYCLONEDX

[Перевод] Автоматизация SBOM в большом legacy-проекте: опыт LibreOffice и Collabora Online

Вот уже более 20 лет проходит масштабная конференция разработчиков свободного и открытого ПО – FOSDEM. Для CodeScoring она примечательна тем, что с 2021 года на ней регулярно представлен тематический деврум "SBOMS and supply chains" посвященный составу программного обеспечения и цепочкам поставок. Эта статья – адаптация доклада "LibreOffice and Collabora Online – how we managed to automate SBOM generation for a large legacy project", с которым Торстен Беренц выступил на конференции в 2026 году. Специально для вас мы перевели выступление и превратили его в статью, оригинал доклада на английском языке – по ссылке .

https://habr.com/ru/companies/codescoring/articles/1045570/

#sbom #fosdem #libreoffice #collabora_online #open_source #композиционный_анализ #spdx #c #c++ #sca

Moet de overheid SBOM-standaarden (CycloneDX & SPDX) verplicht toepassen?

Forum Standaardisatie onderzoekt dit en zoekt experts uit publieke en private sector om mee te denken. Uw kennis over softwarebeveiliging helpt ons bij de toetsing voor de ‘Pas toe of leg uit’-lijst.

📆 25 juni 2026, 10:00-14:00 (midden-Nederland)
Lunch is inbegrepen.

📧 Interesse? Mail ons: [email protected]

Meer info: https://www.forumstandaardisatie.nl/nieuws/oproep-voor-expertsessie-toetsing-sbom-standaarden-cyclonedx-en-spdx

#SBOM #CycloneDX #SPDX #OpenStandaarden #Overheid

spdx-diff 1.1.0 is out, compare SPDX3 JSON documents across packages, kernel configs and package features.

New: zstd support, cleaner CLI flags, JSON on stdout by default.

pip install spdx-diff==1.1.0
https://github.com/bootlin/spdx-diff

#SBOM #SPDX #EmbeddedLinux #Yocto

Goed nieuws voor de digitale weerbaarheid van de overheid: @forumstandaardisatie zal de intake van #SBOM-standaarden (#CycloneDX en #SPDX) hervatten.

Een SBOM is als een ingrediëntenlijst voor software: essentieel voor inzicht in de keten en veiligheidsbeheer.

Waarom nu?
De onzekerheid over Europese regelgeving is weggenomen:
👉 NEN-conceptnormen sluiten aan bij de praktijk.
👉 CycloneDX en SPDX worden erkend.
👉 Geen normconflicten met de EU.

Lees meer: https://www.forumstandaardisatie.nl/nieuws/toetsingsprocedure-sbom-wordt-hervat

#SPDX contest over for the year. It was rough this year -- only 23 QSOs, down from 30 last year. If you want to see how bad cndx were, look at the QSO totals for 10m and 15m :-( :-( At no point was anybody loud.

#hamradio #radiosport #cw

Extended material for #Python training. Added #SPDX classifier, and #Quicksort as sort algorithm

https://github.com/hofmannedv/training-python

Proudly introducing our speaker Dr Allan Friedman! Allan will talk in the SBOM Focus conference on Friday April 10th. Registration is now open at https://nsss.se

#SBOM #CYCLONEDX #SPDX #CYBERSECURITY #CRA #EUCRA