SBOM, le début de la transparence

Bientôt le projet de loi de l’Union Européenne, le Cyber Resilience Act exigera de la part des entreprises une transparence des logiciels et des matériels des développeurs, fabricants et éditeurs, commercialisés dans l’Union. Le SBOM est seulement un des outils qui permettra aux entreprises de se préparer à répondre aux exigences. Le SBOM devrait d’ailleurs faire partie de la documentation d’un projet et une étape incontournable pour la protection contre les attaques de type supply chain. La Poste a choisi dependency-track pour regrouper et stocker les SBOMs de chaque projet interne et ainsi centraliser et mieux identifier les vulnérabilités. Dans ce talk nous allons regarder comment créer automatiquement les SBOMs sans impacter les projets legacy et comment tirer profit au maximum des fonctionnalités dependency-track.