\u003cimg data-pagespeed-no-defer/\u003eShutterstock. com/Song_about_summer.
SBOM (Software Bill of Materials) membantu Anda memahami rantai pasokan perangkat lunak Anda dengan membuat daftar paket dan vendor yang diandalkan oleh kode Anda. SBOM dengan cepat mendapatkan momentum sebagai cara untuk membantu meningkatkan keamanan setelah serangan rantai pasokan dunia nyata yang menonjol.
Salah satu pendukung utama SBOM adalah Microsoft yang menerbitkan pendekatannya terhadap generasi mereka pada Oktober 2021. Awal tahun ini perusahaan membuka sumber alatnya untuk memproduksi SBOM di Windows, macOS, dan Linux.
Dalam artikel ini, Anda akan mempelajari cara mulai menggunakan proyek untuk mengindeks dependensi kode Anda. Ini menghasilkan dokumen yang kompatibel dengan SPDX yang mencantumkan file, paket, dan hubungan dalam proyek Anda. SPDX (Pertukaran Data Paket Perangkat Lunak) adalah standar yang diterima ISO untuk SBOM sehingga Anda dapat meneruskan laporan yang dihasilkan langsung ke alat ekosistem lainnya.
Microsoft awalnya mengumumkan proyek dengan nama Salus. Sejak mundur dari istilah ini karena bertentangan dengan proyek keamanan kode Salus yang ada yang berasal dari Coinbase. Generator SBOM sekarang disebut hanya sebagai sbom-tool.
Mulai.
Anda dapat mengunduh Alat SBOM dari repositori Microsofts GitHub. Binari yang telah dikompilasi tersedia di halaman rilis. Pilih unduhan yang tepat untuk sistem Anda, lalu buat biner tersebut dapat dieksekusi dan pindahkan ke lokasi di jalur Anda.
Berikut ini contoh untuk Linux:.
$ wget
Komentar
Posting Komentar