Een SBOM-standaard is een schema dat is ontworpen om een gemeenschappelijk formaat te bieden voor het beschrijven van de samenstelling van software op een gestructureerde manier die kan worden gebruikt door andere tools, zoals kwetsbaarheidsscanners .
2021 cyber security order
CycloneDX and SPDX occupy a special place in the modern software bill of materials landscape. They’re both human- and machine-readable, and they’re the two approved full-stack SBOM formats under the U.S. government’s 2021 cybersecurity executive order.
tooling
- generic scanning: trivy
- java: cyclonedx Gradle plugin
- js: cycling npm plugin
- python: cyclonedx-python
- combining: sbom-combiner
Components
COMPONENT TYPE CLASS Application Component Container Component Cryptographic Asset Component Data (configuration, code snippet, dataset, etc) Component Device Component Device Driver Component Library Component File Component Firmware Component Framework Component Machine Learning Model Component Operating System Component Platform Component Service Service
variants
- SaaSBOM - saas
- CBOM - cryptografie
- HBOM - hardware
- MLBOM - machine learning / ai
- OBOM - operation bill of materials
standards
- CycloneDX en
- Software Product Data Exchange (SPDX)
tooling
- syft zijn de meest gebruikte standaarden