7
0
Fork 0
This repository has been archived on 2024-10-15. You can view files and clone it, but cannot push or open issues or pull requests.
fediversity_website_archive/content/evenementen/nluug/voorjaarsconferentie-2023/talks/jesse-lourens-sbom-an-overview.md

1.7 KiB
Raw Blame History

categories date description layout slug tags title persons presentation recording
2023-05-11T20:31:43+02:00 event-talk Jesse Lourens - SBOM, an overview
jesse-lourens
filename
2023-05-11-jesse-lourens-sbom-an-overview.pdf
platform url

Abstract

In de afgelopen jaren is het softwareontwikkelingsproces versimpeld en versneld door het gebruik van open source code, frameworks en libraries van andere professionals. De software die geschreven is wordt, ondanks een versimpeling van het ontwikkelingsproces, alsmaar complexer. Bedrijven en ontwikkelaars raken het overzicht over hun code kwijt. Nadat een kwetsbaarheid in een library naar voren komt weten softwareontwikkelaars soms niet of de kwetsbaarheid ook invloed heeft op hun applicatie, en of de kwetsbaarheid überhaupt in hun code zit. Om hier inzicht in te bieden bestaat de Software Bill of Materials (SBOM). Een SBOM is te vergelijken met een ingrediëntenlijst, er staat precies in wat de software bevat. Hierbij komen er in sommige gevallen kwetsbaarheden naar voren. De Vulnerability Exploitability eXchange (VEX) is bedoeld om meer informatie te geven over de kwetsbaarheid en de status van de kwetsbaarheid. VEX is een mooie toevoeging aan de SBOM en de SBOM heeft VEX nodig om een zo compleet mogelijk beeld te schetsen van de software.

Biography

Jesse Lourens is een 24 jaar oud en student aan de Hanze Hogeschool Groningen HBO-ICT Business, IT & Management. Voor zijn stage is hij in de wereld gedoken van de Software Bill of Material en in het verlengde de Vulnerability Exploitability eXchange. Voor de opdracht is met experts gesproken op het gebied van SBOM om achter het doel en de wettelijke eisen van de SBOM te komen.