创建软件材料清单(SBOM)

soms的安全性和遵从性优势一直很重要。然而，soms在今天变得尤为重要，主要有两个原因。

1. 开源软件的流行，根据Linux基金会的数据，72%的公司现在在内部使用或作为商业产品的一部分。hth华体会最新官方网站soms有助于确保企业以安全和合规的方式使用开源。
2. 与软件来源相关的安全风险已成为一个主要问题，这在很大程度上是由于具有巨大影响的软件供应链攻击，如SolarWinds或最近暴露的Log4j & Log4shell漏洞。

在本节课中，我们将介绍如何使用JFrog Xray创建高保真soms，以及为什么这个二进制元数据对于跟踪和跟踪代码中的漏洞是非常宝贵的。我们将深入探讨为什么这很重要，以及为什么今天的大多数实现都是低保真度的。

目的:

• SBOM中有什么?
• 它对你有什么好处
• 关于它的常见误解
• 保护代码安全的最佳实践
• 出口行业标准(SPDX或CycloneDX) soms
• 为什么它必须是SDLC安全和合规流程的关键元素