Software Bill of Materials (SBOM) - Definição do Glossário de CI/CD
Um SBOM é um inventário completo de cada componente dentro de uma peça de software.
Um SBOM é um inventário formal e legível por máquina de todos os componentes, bibliotecas e suas versões que compõem uma peça de software, usado para rastrear dependências e responder a vulnerabilidades.
Um SBOM é um inventário completo de cada componente dentro de uma peça de software.
Em CI
Gerar um SBOM durante o build (em formatos como SPDX ou CycloneDX) significa que, quando um novo CVE aparece, você consegue dizer instantaneamente quais releases incluem o componente afetado.
Guias relacionados
Software Composition Analysis (SCA) - CI/CD Glossary DefinitionSoftware Composition Analysis (SCA): SCA inventories a project's open-source and third-party dependencies and…
Provenance - CI/CD Glossary DefinitionProvenance: Provenance is verifiable metadata describing how a software artifact was built, including its sou…
Dependency Scanning - CI/CD Glossary DefinitionDependency Scanning: Dependency scanning examines a project's declared and transitive libraries against vulne…