| dizionario | 2026-05-29 · NEW:  Appunta · Stampa · Cita: 'Doc 101394' · pdf |
SBOM |
abstract:
Mappare le risorse informatiche. Facile a dirsi. Software Bill of Materials (SBOM).
Descrive componenti, licenze, vulnerabilità e relazioni tra pacchetti.
analisi:
L'analisi è riservata agli iscritti. Segui la .......... ....'............ ...... .. ....... .......... ........ .. ......
-
index:
Indice
- Software Bill of Materials (SBOM)
- SPDX
- SPDX
- CycloneDX
testo:
Accendi un Commodore 64 e vuoi sapere come funziona il software ? Facile. E' tutto li'.
Il software di oggi puo' includere incorporando librerie, software, codice esterno. Richiedere l'esistenza di un servizio od un software di altri. Puo' ricorrere a risorse online per avere i dati per funzionare.
Alcuni software di compilazione (pochi) stanno provando ad implementare soluzioni di mappatura automatica insieme alla compilazione.
La verità e' che una mappatura completa in sistemi cosi' complessi e', allo stato dell'arte, una impresa nonostante la migliore progettazione. Soprattutto con investimenti non adeguati al lavoro.
E' tuttavia fattibile e, in molti casi, non e' poi cosi' impossibile. Quando lo sviluppatore scrive codice ha sempre la percezione di quello che fa lui e quello che fanno altre risorse, se non altro perche' la progettazione del supporto degli errori e' diversa.
Software Bill of Materials (SBOM) e' il descrivere componenti, licenze, vulnerabilità e relazioni tra pacchetti.
Include nomi, versioni, date.
Ci sono ancora vari formati, lo stato dell'arte e' ... in fase di inizio.
Quale scegliere?
- Per SBOM universale: CycloneDX o SPDX (JSON sono i più diffusi).
- Per compliance/licenze: SPDX (è lo standard più maturo).
- Per sicurezza/supply chain: CycloneDX (più orientato alle vulnerabilità).
Testo del 2026-05-29
Dizionario Altre chiavi solo per gli iscritti