Руководство Cert-IN: https://www.cert-in.org.in/PDF/Techni...
Презентация: https://workdrive.zohoexternal.in/fil...
_______
В этом видео мы подробно расскажем вам всё, что вам нужно знать о SBOM (Software Bill of Materials). Это полное руководство объясняет концепции SBOM простым и практичным способом, охватывая безопасность цепочки поставок программного обеспечения, отслеживание уязвимостей, сравнение SPDX и CycloneDX, а также рекомендации по внедрению для команд DevSecOps.
Вы узнаете, что такое SBOM, почему он важен для прозрачности, управления рисками и соблюдения федеральных требований, а также как работают 21 обязательное поле данных SBOM. Мы также рассмотрим примеры из реальной жизни, стратегии автоматизации, интеграцию CI/CD и то, как SBOM помогают быстро выявлять уязвимые компоненты.
Эта презентация идеально подходит для разработчиков, специалистов по кибербезопасности, команд по обеспечению соответствия, инженеров DevSecOps и всех, кто стремится обеспечить безопасность цепочек поставок программного обеспечения.
Рассматриваемые темы:
✔ Что такое SBOM?
✔ Требования Указа 14028
✔ Три столпа SBOM: поля данных, автоматизация, процессы
✔ Подробное объяснение 21 поля данных SBOM
✔ Сравнение SPDX и CycloneDX
✔ Пример SBOM из реальной жизни
✔ Лучшие практики использования SBOM
✔ Инструменты: Syft, инструменты SPDX, интерфейс командной строки CycloneDX
✔ Будущие типы BOM: CBOM, AIBOM, HBOM, QBOM
Если это видео оказалось вам полезным, не забудьте поставить лайк, оставить комментарий и подписаться на другие материалы о кибербезопасности, DevSecOps и безопасности программного обеспечения!
_________________________________________________
SBOM, спецификация программного обеспечения, безопасность цепочки поставок ПО, SPDX, CycloneDX, CVE, кибербезопасность, DevSecOps, руководство по SBOM, руководство по SBOM, управление уязвимостями, инструменты SBOM, Syft, инструменты SPDX, интерфейс командной строки CycloneDX, безопасный SDLC, безопасность ПО с открытым исходным кодом, анализ компонентов, указ 14028, соответствие требованиям программного обеспечения, безопасная разработка, прозрачность программного обеспечения, безопасность CI/CD, безопасность пакетов, управление рисками, SCA, угрозы цепочки поставок, модель «Ноль доверия», автоматизация SBOM, анализ зависимостей, федеральные требования к программному обеспечению, стандарты безопасного программного обеспечения, NTIA SBOM, кибербезопасность цепочки поставок, безопасность приложений, инвентаризация программного обеспечения, программные компоненты, гарантия качества программного обеспечения, безопасность прошивки, спецификация оборудования, спецификация ИИ, CBOM, квантовая спецификация, форматы SBOM, стандарт SPDX, URL-адреса пакетов, PURL, рекомендации по безопасности, безопасное кодирование, управление исправлениями, CVSS, API Безопасность, безопасные конвейеры сборки, моделирование угроз, управление ПО, безопасность DevOps, соответствие требованиям безопасности
#SBOM #SoftwareBillOfMaterials #SPDX #CycloneDX #Cybersecurity #DevSecOps #SoftwareSecurity #SupplyChainSecurity #OpenSourceSecurity #VulnerabilityManagement #SecureDevelopment #CVE #CVSS #SecureCoding #ApplicationSecurity #AppSec #CI_CD #DevOpsSecurity #SecurePipeline #ExecutiveOrder14028 #SoftwareCompliance #SecurityStandards #ZeroTrust #RiskManagement #PatchManagement #PythonSecurity #JavaSecurity #NodeSecurity #ContainerSecurity #CloudSecurity #SBOMTools #Syft #SPDXTools #CycloneDXCLI #Инвентаризация ПО #Прозрачность ПО #Компоненты ПО #Управление зависимостями #Безопасность пакетов #Обнаружение угроз #Предотвращение угроз #Автоматизация безопасности #Инжиниринг безопасности #Архитектура безопасности #Тестирование безопасности #Безопасное SDLC #SAST #DAST #SCA #Анализ композиции ПО #Соответствие стандартам OpenSource #Безопасность Linux #Безопасность Windows #Безопасность Kubernetes #Безопасность Docker #Стандарты SBOM #NTIASBOM #Риск цепочки поставок #Цепочка киберпоставок #Гарантия программного обеспечения #Безопасность кода #Безопасность прошивки #Справочник оборудования #AIBOM #CBOM #QBOM #HBOM #Квантовая безопасность #Квантовые вычисления #Безопасность шифрования #Управление ключами #Цифровое доверие #УправлениеСоответствием #СоответствиеРискамУправления #GRC #ИнформационнаяБезопасность #ИнформационнаяБезопасность #КиберОсведомленность #БезопасностьДанных #ЗащитаДанных #БезопасноеПО #СовременнаяБезопасность #ТехническаяБезопасность #БезопасностьРазработчиков #БезопасностьПрограмм #ОбучениеВОбластиБезопасности #ОбучениеВОбластиБезопасности #КиберРиск #КиберЗащита #КиберЗащита #БезопасныеПриложения #АрхитектураПрограммногоОбучения #РазработкаПрограммногоОбучения #ТехническоеОбучение #ТехническоеОбучение #КиберОбучение #СоветыПоБезопасности
Информация по комментариям в разработке