Guide SBOM OpenChain Telco

‍La liste des matériaux logiciels (SBOM) permet aux organisations d'identifier les vulnérabilités, de suivre l'utilisation des logiciels open-source et de garantir la conformité aux obligations.

Cependant, chaque secteur et ses habitudes de production et de consommation de logiciels peuvent avoir des exigences spécifiques à leur industrie.

‍L'industrie des télécommunications a réalisé cela et le groupe de travail OpenChain Telco a été créé en mai 2021 pour répondre aux exigences uniques en matière de SBOM de l'industrie.

Propulsé par la participation de géants de l'industrie - Ericsson, Nokia, Huawei, KDDI Corporation, Fujitsu, Toshiba, Sony, Bosch parmi d'autres - le groupe de travail visait à recommander un format de données SBOM spécifique, à identifier les champs clés dans le format et les critères de distribution des SBOM.

‍Le groupe de travail OpenChain a publié la version 1.0 du Guide SBOM visant à créer un consensus pour une liste de matériaux logiciels de qualité (SBOM).