BOMnipotent - SBOM und CSAF Verbreitung

BOMnipotent wurde von Anfang an für die Automatisierung entwickelt. Wer möchte schon für jedes Release manuell eine Stückliste hochladen und sicherstellen, dass diese täglich auf Sicherheitslücken geprüft wird?

Um die Integration von BOMnipotent in Eure CI/CD-Pipeline so einfach und nahtlos wie möglich zu gestalten, hat Weichwerke Heidrich Software jetzt direkt einsatzbereite GitHub-Actions veröffentlicht.

• Nutzt die Setup-Action , um BOMnipotent Client in Eurer Workflow-Umgebung verfügbar zu machen.
• Nutzt anschließend die Upload-BOM-Action bei jeder Veröffentlichung, um die zugehörige Stückliste zu veröffentlichen.
• Führt abschließend die Vulnerability-Action in einem täglich gestarteten Job aus, um jede Stückliste auf neue Sicherheitslücken zu prüfen.

Eure Pipeline läuft nicht auf GitHub? Keine Sorge! Die Actions basieren ganz bewusst auf Bash-Skripten, die Ihr direkt in Euer Ökosystem integrieren könnt.

Weitere Details findet Ihr in der BOMnipotent-Dokumentation sowie auf den entsprechenden GitHub-Seiten.