Het genereren van een SBOM in de CI/CD pipeline (de statische SBOM) is een fantastische eerste stap, maar het representeert slechts de theorie: de architectuurblauwdruk.
In de praktijk laden moderne applicaties vaak dynamisch plugins of dependencies tijdens runtime. Via technieken als eBPF (Extended Berkeley Packet Filter) kunnen we live in de kernel monitoren welke libraries daadwerkelijk in het geheugen worden geladen en netwerkverkeer genereren. De ware compliance-auditor kijkt naar runtime, niet alleen naar code op schijf.
Van lezen naar doen
Benieuwd hoe ver úw organisatie is met de CRA? Test het in twee minuten met de gratis Quickscan, of verdiep u in de 4-weekse Survival Challenge.