Diepgaande artikelen over de Cyber Resilience Act, SBOM-complexiteit en actuele Europese wetgeving. Wekelijks belicht op LinkedIn — hier altijd in z'n geheel te lezen.
Een moderne applicatie bestaat vaak voor wel 80% tot 90% uit open-source componenten. Wat u als ontwikkelaar zelf expliciet toevoegt is slechts het topje van de ijsberg...
Uw SBOM-scanner geeft groen licht, maar onder water tikt er een tijdbom. Leer hoe 'phantom dependencies' onzichtbaar in uw productieomgeving belanden.
De beruchte SolarWinds hack gebeurde niet door een kwetsbare library, maar doordat de fabriek zelf was geïnfecteerd. Tijd voor de 'Build SBOM'.
Het genereren van een kloppende SBOM voor Java is een absolute hel. Een SBOM van precies dezelfde code kan per dag verschillen.
Hoe weet een vulnerability scanner of 'Library X' in uw SBOM dezelfde is als in de database? De strijd tussen CPE en PURL verklaard.
De cybersecurity-industrie is verwikkeld in een standaardenstrijd. Kiest u voor de ISO-gecertificeerde veteraan (SPDX) of de DevOps-favoriet (CycloneDX)?
Een SBOM gegenereerd tijdens de build is slechts een theoretische blauwdruk. Wat gebeurt er als applicaties dynamisch plugins laden of muteren?
Paniek! De scanner vindt 480 kwetsbaarheden. Hoe VEX (Vulnerability Exploitability eXchange) alarmmoeheid tegengaat en de realiteit scheidt.
De SBOM werd oorspronkelijk niet bedacht voor hackers, maar voor advocaten. Ontdek de juridische valkuilen van de open-source supply chain.
Hoe deelt u een SBOM (de blauwdruk van uw zwaktes) veilig met een klant? En hoe bewijst u cryptografisch dat deze echt is? Sigstore is het antwoord.