Skip to content
Latchkey

Software Bill of Materials (SBOM) - Definição do Glossário de CI/CD

Um SBOM é um inventário completo de cada componente dentro de uma peça de software.

Um SBOM é um inventário formal e legível por máquina de todos os componentes, bibliotecas e suas versões que compõem uma peça de software, usado para rastrear dependências e responder a vulnerabilidades.

Um SBOM é um inventário completo de cada componente dentro de uma peça de software.

Em CI

Gerar um SBOM durante o build (em formatos como SPDX ou CycloneDX) significa que, quando um novo CVE aparece, você consegue dizer instantaneamente quais releases incluem o componente afetado.

Guias relacionados