SBOM

La nomenclatura del softwaretambién conocido como SBOM (Lista de materiales de software) enumera todos los componentes de software y dependencias que intervienen en el desarrollo y la entrega de una aplicación.

A SBOM (Lista de materiales de software) es un inventario detallado y estructurado de todos los componentes de software utilizados en un programa o sistema informático. Se trata de una lista exhaustiva que incluye :

  • Bibliotecas de código abierto
  • Marcos
  • Los módulos
  • Dependencias
  • Versiones específicas de cada componente

Estos son los puntos principales que hay que recordar sobre los SBOM:

  1. Objetivo :
    • Mejorar la transparencia y seguridad del software
    • Facilitar la gestión vulnerabilidades
    • Ayudar a garantizar el cumplimiento de las licencias de software
  2. Contenido típico de SBOM :
    • Nombre del componente
    • Número de versión
    • Proveedor o autor
    • Tipo de licencia
    • Dependencias conocidas
    • Información sobre vulnerabilidades potenciales
  3. Formatos comunes :
    • SPDX (Intercambio de datos de paquetes de software)
    • CycloneDX
    • SWID (etiquetas de identificación de software)
Hacia la ORSYS Cyber Academy: un espacio gratuito dedicado a la ciberseguridad