软件材料清单(SBOM)的创建

soms的安全性和遵从性优势一直都很重要。然而，由于两个主要原因，soms在今天变得尤为重要。

1. 开源软件的普及，根据Linux基金会(Linux Foundation)的数据，72%的公司现在在内部使用开源软件或将其作为商业产品的一部分。hth华体会最新官方网站sbam帮助确保企业以安全和兼容的方式使用开源。
2. 与软件起源相关的安全风险已成为一个主要问题，这在很大程度上是由于具有巨大影响的软件供应链攻击，如SolarWinds或最近的Log4j和Log4shell漏洞暴露。

在本节课中，我们将介绍如何使用JFrog Xray创建高保真的soms，以及为什么这种二进制元数据对于跟踪和跟踪代码中的漏洞是非常宝贵的。我们将深入研究为什么这很重要，以及为什么今天的大多数实现都是低保真度的。

目的:

• SBOM中有什么?
• 它对你有什么好处
• 常见的误解
• 保护代码的最佳实践
• 出口行业标准(SPDX或CycloneDX) sbus
• 为什么它必须是您的SDLC安全和遵从过程的关键元素