C’est SBOM mais il est bon ton SBOM ?
Une conférence de Simon Harvey à propos des stratégies de la sécurité et bonne pratiques sécuritaires en lien avec le SBOM.
OWASP Montréal et Cybereco vous invitent à une conférence de Simon Harvey à propos des stratégies de la sécurité et bonne pratiques sécuritaires en lien avec le SBOM (Nomenclature Logicielle) dans votre processus de développement logiciel.
Bien connaître l’inventaire détaillé de tous les composants, bibliothèques (libraries) et modules qui composent une application logicielle est essentiel de nos jours. Que se soit pour la conformité ou se prémunir des vulnérabilités associées à la liste des composants logiciels utilisés dans nos produits.
Cette présentation explore les avantages, les considérations stratégiques et les méthodes pratiques liées à aux processus de maintiens de l’inventaire. Nous verrons comment générer, analyser et conserver les SBOMs de vos produits.