SBOM Erklärt: Is the Software Bill of Materials?

Sie kennen Stücklisten vielleicht im Zusammenhang mit Neuwagen. In diesem Fall handelt es sich um ein Dokument, das jede Komponente, die sich in Ihrem neuen Fahrzeug befindet, detailsliert beschreibt. Auch wenn Ihr Auto von Toyota oder General Motors zusammengebaut wurde: Viele seiner Komponenten stemmen von Subunternehmern auf der ganzen Welt. Die Stückliste gibt Aufschluss darüber, woher jedes einzelne dieser Teile stammt. Das dient nicht nur der Transparency, sondern auch der Sicherheit: Wird eine bestimmte Serie von Airbags zurückgerufen, müssen die Fahrzeughersteller schnell herausfinden können, wo diese verbaut sind.

Da Open-Source-Bibliotheken von Drittanbietern sich jedoch increasing Beliebtheit erfreuen, um containerisierte, verteilte Applikationen zu erstellen, weisen Softwareentwicklung and Fahrzeugfertigungschen mehr Gemeinsamkelsen. Sowohl Entwickler als auch Benutzer können eine Software Bill of Materials verwenden, um nachzuvollziehen, welche Entanglementheit in die Software eingeflossen sind, wie sie verteilt and verwendet wurden. Das erlaubt – in particular aus Sicherheitsperspective – eine Reihe wichtier Rückschlüsse.

Software Bill of Materials – Advantages

Die Zeiten monolithischer, proprietärer Codebasen sind längst vorbei. Modern Anwendungen basieren are often included in großen Teilen wiederverwendetem Code – fägt mit Beteiligung von Open-Source-Bibliotheken. Diese Anwendungen werden auch zumpenden in kleinere, in sich geschlossene Funktionskomponenten, so genannte Container, aufgeitelt, die über Orchestrierungsplattformen wie Kubernetes gemanagt und lokal oder in der Cloud gerunnung werden.


Source link