Een SBOM is in feite een schatkaart van uw software-architectuur en eventuele zwakheden. Dit brengt een distributieparadox met zich mee: u wilt transparant zijn naar uw klanten, maar u wilt deze blauwdruk niet op straat hebben liggen.
Met de open-source toolset van Sigstore kunnen ontwikkelaars en build-omgevingen SBOMs cryptografisch ondertekenen (keyless signing). Hierdoor kan de afnemer direct verifiëren dat het bestand authentiek is en ongewijzigd uit de build-straat is gekomen, zonder ingewikkeld sleutelbeheer.
Van lezen naar doen
Benieuwd hoe ver úw organisatie is met de CRA? Test het in twee minuten met de gratis Quickscan, of verdiep u in de 4-weekse Survival Challenge.