Skip to content
Latchkey

Software Bill of Materials (SBOM) - Definição do Glossário de CI/CD

Um software bill of materials (SBOM) é um inventário legível por máquina de cada componente e dependência de um build, comumente nos formatos SPDX ou CycloneDX, usado para auditar licenças e encontrar pacotes vulneráveis.

Em CI

Ferramentas como Syft ou docker sbom geram um SBOM durante o build e o anexam ao artifact, para que scanners possam depois compará-lo com novas divulgações de CVE.

Guias relacionados