Folge 103: Software Bill of Materials (SBOM)

Поділитися
Вставка
  • Опубліковано 10 лют 2025
  • In dieser Folge werfen wir einen Blick auf die Software Bill of Materials (SBOM) - eine digitale Stückliste für Software, die detailliert auflistet, welche Komponenten und Abhängigkeiten in einer Anwendung verwendet werden. Wir besprechen, warum SBOMs immer wichtiger werden - von der Identifikation von Sicherheitslücken bis hin zur Einhaltung rechtlicher Vorgaben wie dem Cyber Resilience Act oder DORA. Außerdem diskutieren wir, welche Tools und Formate wie CycloneDX und SPDX bei der effizienten Erstellung unterstützen. Abschließend besprechen wir, wie SBOMs in den Entwicklungsprozess integriert werden können und welche Best Practices dabei helfen.
    ---
    Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:
    www.buymeacoff...
    ---
    Links:
    BSI - Cyber Resilience Requirements for Manufacturers and Products - Part 2: Software Bill of Materials (SBOM):
    www.bsi.bund.d...
    Syft auf GitHub:
    github.com/anc...
    Microsoft SBOM Tool auf GitHub:
    github.com/mic...
    CycloneDX Generator auf GitHub:
    github.com/Cyc...
    SPDX SBOM Generator auf GitHub:
    github.com/spd...
    ---
    todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:
    todoshop.io
    todo:cast auf TikTok:
    / todo_cast
    todo:cast auf Instagram:
    / todo_cast
    Malte auf X:
    / maltelantin
    Robin-Manuel auf X:
    / robinmanuelt
    Feedback und Anregungen:
    todopodcast@outlook.com

КОМЕНТАРІ •

Наступне
Автоматичне відтворення
Folge 104: Weihnachtsfolge 202452:22Folge 104: Weihnachtsfolge 2024
Folge 104: Weihnachtsfolge 2024todo:cast Developer Podcast
Переглядів 37
@JFrogInc Quick Tip - Wie extrahiere ich eine SBOM aus einer BuildInfo - deutsch - 4k0:57@JFrogInc Quick Tip - Wie extrahiere ich eine SBOM aus einer BuildInfo - deutsch - 4k
@JFrogInc Quick Tip - Wie extrahiere ich eine SBOM aus einer BuildInfo - deutsch - 4kSven Ruppert - german
Переглядів 117
Folge 105: Was wir aus dem VW Datenleck lernen können45:25Folge 105: Was wir aus dem VW Datenleck lernen können
Folge 105: Was wir aus dem VW Datenleck lernen könnentodo:cast Developer Podcast
Переглядів 128
Провальная Акция в Seven Eleven00:51Провальная Акция в Seven Eleven
Провальная Акция в Seven ElevenТимур Сидельников
Переглядів 2,6 млн
пришла на ДР без подарка // EVA mash01:25пришла на ДР без подарка // EVA mash
пришла на ДР без подарка // EVA mashEVA mash
Переглядів 3,3 млн
Яна Матвійчук на Українському тижні 2025 #янаматвійчук #україна #сша00:39Яна Матвійчук на Українському тижні 2025 #янаматвійчук #україна #сша
Яна Матвійчук на Українському тижні 2025 #янаматвійчук #україна #сшаЯна Матвійчук І Бізнес Арена
Переглядів 763 тис.
SHE CAME BACK LIKE NOTHING HAPPENED! 🤣 #shorts00:21SHE CAME BACK LIKE NOTHING HAPPENED! 🤣 #shorts
SHE CAME BACK LIKE NOTHING HAPPENED! 🤣 #shortsJoe Albanese
Переглядів 19 млн
Transformers (how LLMs work) explained visually | DL527:14Transformers (how LLMs work) explained visually | DL5
Transformers (how LLMs work) explained visually | DL53Blue1Brown
Переглядів 4,8 млн
Dr. Daniele Ganser: Welche Mächte stecken hinter dem Sturz von Baschar al-Assad?28:52Dr. Daniele Ganser: Welche Mächte stecken hinter dem Sturz von Baschar al-Assad?
Dr. Daniele Ganser: Welche Mächte stecken hinter dem Sturz von Baschar al-Assad?HKCM
Переглядів 937 тис.
#164 - Warum in immer mehr Händler Amazon FBM nutzen32:11#164 – Warum in immer mehr Händler Amazon FBM nutzen
#164 - Warum in immer mehr Händler Amazon FBM nutzenHelium 10 Serious Sellers Podcast auf Deutsch
Переглядів 105
What if all the world's biggest problems have the same solution?24:52What if all the world's biggest problems have the same solution?
What if all the world's biggest problems have the same solution?Veritasium
Переглядів 2,2 млн
Главные мифы об Украине. Выпуск, который не понравится всем1:48:23Главные мифы об Украине. Выпуск, который не понравится всем
Главные мифы об Украине. Выпуск, который не понравится всемА поговорить?
Переглядів 961 тис.
Warum Krieg? | Rainer Mausfeld51:22Warum Krieg? | Rainer Mausfeld
Warum Krieg? | Rainer MausfeldWestend Verlag
Переглядів 141 тис.
Folge 108: Anti-Patterns49:40Folge 108: Anti-Patterns
Folge 108: Anti-Patternstodo:cast Developer Podcast
Переглядів 24
I Spent 100 Hours Inside The Pyramids!21:43I Spent 100 Hours Inside The Pyramids!
I Spent 100 Hours Inside The Pyramids!MrBeast
Переглядів 77 млн
«Росіяни ховаються, як страуси, коли чують «Бредлі»: військовий ЗСУ на обороні Покровська00:44«Росіяни ховаються, як страуси, коли чують «Бредлі»: військовий ЗСУ на обороні Покровська
«Росіяни ховаються, як страуси, коли чують «Бредлі»: військовий ЗСУ на обороні ПокровськаРадіо Свобода Україна
Переглядів 579 тис.
ПОДРИФТИЛ С БАБУЛЕЙ #shorts00:22ПОДРИФТИЛ С БАБУЛЕЙ #shorts
ПОДРИФТИЛ С БАБУЛЕЙ #shortsПаша Осадчий
Переглядів 2,3 млн
пришла на ДР без подарка // EVA mash01:25пришла на ДР без подарка // EVA mash
пришла на ДР без подарка // EVA mashEVA mash
Переглядів 3,3 млн
Горы Бесплатной пиццы00:56Горы Бесплатной пиццы
Горы Бесплатной пиццыТимур Сидельников
Переглядів 8 млн
Когда учитель вышла из класса00:17Когда учитель вышла из класса
Когда учитель вышла из классаЛогикЛаб #2
Переглядів 2,7 млн
🤣 Фоткались с Ламборгини за $350.000, но подошёл "хозяин" машины! | Новостничок00:20🤣 Фоткались с Ламборгини за $350.000, но подошёл "хозяин" машины! | Новостничок
🤣 Фоткались с Ламборгини за $350.000, но подошёл "хозяин" машины! | НовостничокНОВОСТНИЧОК
Переглядів 8 млн
Звільнений з полону морпіх Сергій Гриців про «Червоний хрест»00:22Звільнений з полону морпіх Сергій Гриців про «Червоний хрест»
Звільнений з полону морпіх Сергій Гриців про «Червоний хрест»Суспільне Івано-Франківськ
Переглядів 265 тис.
Видав себе за росіянина та добу провів в окопі з ворогами01:03Видав себе за росіянина та добу провів в окопі з ворогами
Видав себе за росіянина та добу провів в окопі з ворогамиСуспільне Новини
Переглядів 691 тис.