Suivant le précédent créé par Décret exécutif 14028, les équipes de sécurité et de conformité demandent de plus en plus de nomenclatures logicielles (SBOM) pour identifier les composants open source de leurs projets logiciels, évaluer leur vulnérabilité aux menaces émergentes et vérifier l’alignement avec les politiques de licence. Alors, nous nous sommes demandé comment rendre les SBOM plus faciles à générer et à partager ?

Lire la suite sur le blog GitHub