Die Software Bill of Material in Java – Teil 2
Wie Sie SBOMs mit Dependency-Track verwalten
SBOMs & Java – Teil 2
Im ersten Teil dieser Serie wurde gezeigt, wie Sie mit einem Plugin für Maven oder Gradle unkompliziert eine SBOM erstellen können und diese mit Grype analysiert, um bekannte CVEs in den Projektabhängigkeiten aufzuspüren. Erreicht die Anzahl der Schwachstellen bestimmte Schwellenwerte, kann der Build abgebrochen werden. Dieses Tooling ist für einfache Projekte ausreichend.
Doch wie behalten Sie den Überblick, wenn viele Software-Artefakte vorhanden sind? Darum geht es in diesem Artikel.
*Dieser Artikel erschien in der Zeitschrift Java Magazin.
SBOMS & Java Teil 2 lesen
SBOMS & Java Teil 1 lesen
Verwandte Inhalte
Nehmen Sie Kontakt zu uns auf