小知识 | 什么是SBOM?

软件材料清单(software Bill of Materials, SBOM),SBOM是组成软件程序或应用程序的成分列表。从安全开发角度来说,大多是代码库中所有开放源码和第三方组件的列表。SBOM中列出的管理这些组件的许可证、代码库中使用的组件的版本及其补丁状态,有助于安全团队快速识别任何相关的安全或许可证风险。
展开
评论