Hasło słownika

SBOM

Lista komponentów (bibliotek, zależności, wersji) użytych w danym produkcie lub buildzie - jak „skład” aplikacji, tylko dla security.

Cyberbezpieczeństwokategoria
1aliasy
Kategoria: Cyberbezpieczeństwo
Aliasy: Software Bill of Materials

Opis

SBOM pomaga szybko odpowiedzieć na pytanie: „Czy mamy w środku podatny komponent X?” oraz usprawnia reakcję na incydenty i audyty. Największa wartość jest wtedy, gdy SBOM jest generowany automatycznie w CI/CD i podpisywany, a nie tworzony ręcznie „na potrzeby kontroli”.

Przykłady

  • Generowanie SBOM przy każdym buildzie obrazu Docker i dołączanie go do release.
  • Sprawdzenie wpływu CVE w log4j na własne systemy przez przeszukanie SBOM-ów.
SCASupply chain securityCVECI/CDPatch management