d33p.jsDec 17, 2024

Was sind SBOMs?

Ein neuer Beitrag auf meinem Blog. Grundlagen zum Thema SBOM.

https://blog.security-manufaktur.de/sbom/bom/cyclonedx/spdx/opensource/oss/2024/12/17/sbom-grundlagen.html

#bom #sbom #sboms #software #softwaredevelopment #softwarebillofmaterials #SoftwareBillsofMaterialSBOMs #dev #devops #development #developer #blog #cybersecurity #security #cyclonedx #spdx #vex

SBOM: Die Zutatenliste für Software

SBOM – Die Zutatenliste für Softwareprodukte

Security Manufaktur Blog
heise online (inoffiziell)Dec 16, 2022
Mit einem neuen Scanner bringt Google erstmals einen OSV-Client heraus. Das Projekt soll Lücken in Open-Source-Paketen und deren Abhängigkeiten angehen.
Googles neuer Security-Scanner gegen Open-Source-Lücken
Googles neuer Security-Scanner gegen Open-Source-Lücken

Mit einem neuen Scanner bringt Google erstmals einen OSV-Client heraus. Das Projekt soll Lücken in Open-Source-Paketen und deren Abhängigkeiten angehen.

heise online
heise online (inoffiziell)Sep 26, 2022
heise+ | SBOMs: Wie Stücklisten für Software funktionieren

Stücklisten oder Bills of Material sind in der Fertigungsindustrie Standard. Die Software Bill of Material überträgt das Prinzip auf die Softwarebranche.
SBOMs: Wie Stücklisten für Software funktionieren
SBOMs: Wie Stücklisten für Software funktionieren

Stücklisten oder Bills of Material sind in der Fertigungsindustrie Standard. Die Software Bill of Material überträgt das Prinzip auf die Softwarebranche.

heise online
heise online (inoffiziell)Sep 22, 2022
Praxisinterview: Schwachstellen in Open-Source-Paketen werden gravierender – doch SBOMs helfen. Wir erklären, wie sie funktionieren und welche Tools es gibt.
Open-Source-Sicherheitslücken: Wie SBOMs Code-Abhängigkeiten aufdecken
Open-Source-Sicherheitslücken: Wie SBOMs Code-Abhängigkeiten aufdecken

Praxisinterview: Schwachstellen in Open-Source-Paketen werden gravierender – doch SBOMs helfen. Wir erklären, wie sie funktionieren und welche Tools es gibt.

heise online