1. Blog
  2. Alianzas
  • 9 febrero, 2022

Neolo se alía con la Software Transparency Foundation

Tiempo de lectura: 2 minutos

La Software Transparency Foundation propone promover el estándar para el inventariado de software (SBOM) y con ello asegurar el cumplimiento de las licencias de software libre y permitir el monitoreo proactivo de vulnerabilidades de software que afecten a sistemas y productos.

Logo de la Software Transparency Foundation.


¿Qué significa?


Significa que toda aplicación, software o sitio web, debería mostrar un inventario de todos sus componentes de software, no sólo para mejorar su seguridad porque permite saber que siempre tiene el código actualizado y seguro, sino también para cumplir con todas las licencias de software.


¿Qué es el SBOM?


SBOM significa “Software Bill of Materials”, es decir, es una lista de todos los componentes, librerías y módulos que se necesitan para crear software.


Existen estándares legibles de SBOM como SPDX o CycloneDX, sin embargo SBOM puede ser sólo una planilla de cálculos o un documento de texto.


¿Quiénes deben tener un SBOM?


Siempre que se utilice software que hayan creado terceros, se debería exhibir un SBOM.


¿Cuáles son los beneficios de contar con SBOM?


El SBOM permite trazabilidad y validación de los componentes de un software a través de toda la cadena de suministro, además de ayudar a cumplir con los requisitos de las licencias de software, disminuyendo riesgos legales y económicos por su incumplimiento.


¿Cuáles son los 2 proyectos de la Fundación para la Transparencia del Software?


Open Source Knowledge Base Public Service.

Open Source Knowledge Base Public Service.


La fundación pone a disposición un servicio para generar su propio Software Bill of Materials y validar el cumplimiento de las licencias Open Source.


El servicio está disponible en osskb.org, y al día de hoy tiene 141 millones de URLs indexadas contra las que se puede validar un software.


SBOM Ledger

SBOM Ledger.


El SBOM Ledger es descentralizado, inmutable y almacenado en la Blockchain. Permite validar la integridad y la validez del SBOM en toda la cadena de suministro. Está disponible en https://sbom.info


¿Como puedo cumplir con las licencias de Open Source, estar al tanto de lo último en SBOM?


Te invitamos a seguir a la Software Transparency Foundation.

banner hosting


¿Te ha gustado este artculo?
Recíbe los nuevos en el newsletter mensual de Neolo o Telegram de Neolo