DEV Community

Cover image for O que é SBOM?
SE Team for M3Corp

Posted on

O que é SBOM?

SBOM é a sigla para "Software Bill of Materials", que é uma lista de todas as partes e componentes de software utilizados em um produto de software. Ele inclui informações sobre versões, autores, licenças e vulnerabilidades conhecidas das bibliotecas e componentes de terceiros incluídos no software. O objetivo é fornecer transparência e rastreabilidade para ajudar a garantir a segurança e a conformidade do software.

Qual a importância dele?
O SBOM é importante por vários motivos:

  • Segurança: O SBOM fornece informações sobre vulnerabilidades conhecidas de componentes de software, permitindo que as equipes de segurança tomem medidas para corrigi-las antes que sejam exploradas por atacantes.
  • Conformidade regulatória: Algumas regulamentações, como a LGPD e a norma PCI DSS, exigem que as empresas mantenham registros detalhados sobre as partes de software utilizadas em seus sistemas. O SBOM ajuda a atender a essas obrigações.
  • Melhoria da qualidade do software: O SBOM ajuda as equipes de desenvolvimento a ter uma visão completa das partes de software utilizadas em um produto, facilitando a identificação de componentes obsoletos ou com licenças incompatíveis.
  • Transparência: O SBOM permite que as empresas demonstrem transparência e responsabilidade aos seus clientes e stakeholders, mostrando o que está incluído em seus produtos de software.

Em resumo, o SBOM é importante para garantir a segurança, a conformidade regulatória e a qualidade do software, além de aumentar a transparência e a confiança dos clientes e stakeholders.

Para saber como a Veracode e a M3Corp podem lhe ajudar em seu programa de segurança, entre em contato.

Top comments (0)

An Animated Guide to Node.js Event Loop

Node.js doesn’t stop from running other operations because of Libuv, a C++ library responsible for the event loop and asynchronously handling tasks such as network requests, DNS resolution, file system operations, data encryption, etc.

What happens under the hood when Node.js works on tasks such as database queries? We will explore it by following this piece of code step by step.