In de afgelopen jaren is het softwareontwikkelingsproces versimpeld en versneld door het gebruik van open source code, frameworks en libraries van andere professionals. De software die geschreven is wordt, ondanks een versimpeling van het ontwikkelingsproces, alsmaar complexer. Bedrijven en ontwikkelaars raken het overzicht over hun code kwijt. Nadat een kwetsbaarheid in een library naar voren komt weten softwareontwikkelaars soms niet of de kwetsbaarheid ook invloed heeft op hun applicatie, en of de kwetsbaarheid überhaupt in hun code zit. Om hier inzicht in te bieden bestaat de Software Bill of Materials (SBOM). Een SBOM is te vergelijken met een ingrediëntenlijst, er staat precies in wat de software bevat. Hierbij komen er in sommige gevallen kwetsbaarheden naar voren. De Vulnerability Exploitability eXchange (VEX) is bedoeld om meer informatie te geven over de kwetsbaarheid en de status van de kwetsbaarheid.VEX is een mooie toevoeging aan de SBOM en de SBOM heeft VEX nodig om een zo compleet mogelijk beeld te schetsen van de software.
Jesse Lourens is 24 jaar oud en student aan de Hanze Hogeschool Groningen HBO-ICT – Business, IT & Management. Voor zijn stage is hij in de wereld gedoken van de Software Bill of Material en in het verlengde de Vulnerability Exploitability eXchange. Voor de opdracht is met experts gesproken op het gebied van SBOM om achter het doel en de wettelijke eisen van de SBOM te komen.