OpenChain Telco SBOM Gids

‍Software Bill of Materials (SBOM) stelt organisaties in staat om kwetsbaarheden te identificeren, het gebruik van open source bij te houden en te zorgen voor naleving van verplichtingen.

Elke sector en hun productie- en consumptiegewoonten van software kunnen echter hun eigen specifieke vereisten hebben.

‍De telecomsector realiseerde zich dit en OpenChain Telco werkgroep werd in mei 2021 opgericht om in te spelen op de unieke SBOM-vereisten van de sector.

Met deelname van industrie-giganten - Ericsson, Nokia, Huawei, KDDI Corporation, Fujitsu, Toshiba, Sony, Bosch onder anderen - had de werkgroep als doel een specifiek SBOM-dataformaat aan te bevelen, belangrijke velden in het formaat te identificeren en criteria voor het distribueren van SBOM vast te stellen.

‍De OpenChain werkgroep heeft SBOM Gids Versie 1.0 vrijgegeven die gericht is op het creëren van consensus voor een kwaliteits Software Bill of Materials (SBOM).