Презентация: https://workdrive.zohoexternal.in/fil...
__
Это видео даёт вам полное представление о SBOM (Software Bill of Materials) — от определения и назначения до реальных вариантов использования, стандартов и того, почему он теперь обязателен для обеспечения безопасности современной цепочки поставок программного обеспечения.
SBOM — это как этикетка для программного обеспечения — структурированный, машиночитаемый перечень всех компонентов, библиотек, фреймворков, зависимостей (прямых и транзитивных), их версий, поставщиков, лицензий и взаимосвязей, используемых для создания приложения. В связи с ростом числа атак на цепочки поставок (Log4Shell, SolarWinds) регулирующие органы (CERT-In, CISA, Указ 14028) и предприятия теперь требуют SBOM для обеспечения прозрачности, управления уязвимостями и соответствия требованиям.
🔹 Что вы узнаете из этого подробного видео:
Что такое SBOM? Простая аналогия + формальное определение из отраслевых стандартов.
Почему SBOM важен сейчас: атаки на цепочки поставок, скрытые уязвимости, риски, связанные с лицензированием, нормативные требования.
Ключевые элементы SBOM: имя/версия компонента, поставщик, лицензии, хэши, зависимости, уязвимости.
Типы/уровни SBOM: SBOM проектирования, исходного кода, сборки, анализа, развертывания, выполнения в рамках SDLC.
Стандарты SBOM: сравнение SPDX (ориентированный на лицензирование) и CycloneDX (ориентированный на безопасность).
SBOM и SCA: инвентаризационная документация и инструмент активного сканирования уязвимостей.
Реальные преимущества: более быстрое реагирование на инциденты, точный анализ влияния уязвимостей, принятие решений о закупках, подтверждение соответствия требованиям.
Как создавать SBOM: инструменты SCA (Trivy, Syft), интеграция CI/CD, передовой опыт автоматизации.
Идеально подходит для:
инженеров DevSecOps и AppSec Внедрение безопасности цепочки поставок
Инженеры DevOps/SRE, управляющие конвейерами сборки и средами выполнения
Архитекторы, технические директора и руководители служб безопасности, определяющие политики SBOM
Подготовка к собеседованию DevSecOps (вопросы SBOM сейчас повсюду)
Поставьте лайк, подпишитесь и поделитесь, если это прояснило для вас тему SBOM!
Запросы на следующие видео: практическая демонстрация SBOM, конвейер SCA+SBOM или подробное описание принципов SBOM в CERT-In.
#understandingsbom
#sbom
#sbomexplained
#softwarebillofmaterials
#softwarebom
#sbomfundamentals
#sbomcompleteguide
#sbomdevsecops
#sbompractice
#sbomforbeginners
#sbomadvanced
#sbomsecurity
#sbomtools
#sbomgenerator
#sbommanagement
sbomstandards
#sbomformats
#spdx
#cyclonedx
#spdxvscyclonedx
#spdxsbom
#cyclonedxsbom
#sbomtypes
#sbomlevels
#designsbom
#sourcesbom
#buildsbom
#analyzedsbom
#deployedsbom
#runtimesbom
#sbomsdlc
#sbomintegration
#sbomautomation
#sbomus ecases
#sbomcompliance
#sbomregulations
#sbommandate
#certinsbom
#cisabom
#softwaresupplychain
#supplychainsecurity
#supplychainattacks
#supplychainrisk
#supplychainvisibility
#thirdpartyRisk
#componentinventory
#dependencyinventory
#dependencies
#dependencysecurity
#dependencyScanning
#openSourcesecurity
#openSourcecomponents
#openSourcecompliance
#osssecurity
#ossrisk
#sca
#scavssbom
#softwarecompositionanalysis
#scatools
#devsecops
#devsecopsindia
#devsecopsengin eer
#devsecopstutorial
#devsecopsexplained
#devsecopsforbeginners
#devsecopsbestpractices
#devsecopsinterview
#devsecopsinterviewquestions
#applicationsecurity
#appsec
#appsectutorial
#appsecengineer
#secureSDLC
#ssdLC
#shiftleft
#shiftleftsecurity
#securityarchitecture
#securitygovernance
#securitycompliance
#securitycompliance
#guvernanceriskcompliance
#grc
#vulabilitycontrol
#vulabilityscan
#incidentresponse
#cvemanagement
#cvemonitoring
#log4shell
#solarwinds
#cybersecurit y
#информационная безопасность
#сообществоинформационной безопасности
#автоматизациябезопасности
#инструментыбезопасности
#сканербезопасности
#sast
#dast
#облачнаябезопасность
#безопасностьконтейнера
#безопасностьdocker
#безопасностьkubernetes
#безопасностьcicd
#githubactions
#gitlabci
#jenkins
#devops
#devopsindia
#безопасностьdevops
#руководствопоdevops
#безопасноекодирование
#owasp
#owasptop10
#itachieveryt
#indiandevsecops
#indiandevops
#техническиеруководства
#techyoutube
#обучениебезопасности
#программнаяинженерия
#бэкендразработка
#fullstackdev
#подготовкакинтервью
#вакансиитехнологов
#вакансииdevsecops
Информация по комментариям в разработке