Software Bill of Materials (SBOM) - Definição do Glossário de CI/CD
Um software bill of materials (SBOM) é um inventário legível por máquina de cada componente e dependência de um build, comumente nos formatos SPDX ou CycloneDX, usado para auditar licenças e encontrar pacotes vulneráveis.
Em CI
Ferramentas como Syft ou docker sbom geram um SBOM durante o build e o anexam ao artifact, para que scanners possam depois compará-lo com novas divulgações de CVE.
Guias relacionados
Provenance - CI/CD Glossary DefinitionProvenance: Provenance is verifiable metadata describing how an artifact was built: the source commit, builde…
Attestation - CI/CD Glossary DefinitionAttestation: An attestation is a signed statement about an artifact, such as its provenance, SBOM, or test re…
Supply Chain Attack - CI/CD Glossary DefinitionSupply Chain Attack: A supply chain attack compromises software by targeting its dependencies, build tools, o…