{{sidenavigation.sidenavigationExpandLabel}}
{{getMsg('Help_YouAreHere')}}: {{page.title}} {{page.title}}
{{$root.getMsg("downLoadHelpAsPdf")}} {{helpModel.downloadHelpPdfDataStatus}}

Software Bill Of Materials

Die Software Bill Of Materials, oder SBOM, ist eine formale Liste von Komponenten, die gemäß der National Telecommunications and Information Administration (NTIA), in der Entwicklungs- und Lieferkette eines Produkts verwendet wurden. Wir sind bestrebt, eine automatisch erstellte SBOM für i-net CoWork bereitzustellen, die Transparenz über die in Ihrem spezifischen Setup verwendeten Komponenten schafft. Dies beinhaltet sowohl die Kerninstallation als auch zusätzliche Plugins, die von i-net software GmbH bereitgestellt werden.

Der Zugriff auf das generierte SBOM ist über die URL https://<server>/.well-known/sbom möglich, wobei einige Voraussetzungen zu erfüllen sind:

  • Die SBOM-Adresse muss von einem Benutzer mit administrativer Berechtigung aufgerufen werden.
  • Die SBOM wird nur im CycloneDX JSON-Format geliefert, so dass beim Zugriff der Accept-Header der Anfrage auf application/json gesetzt sein muss.

Es wird empfohlen, dass der administrative Benutzer das Token-Authentifizierung-Plugin verwendet, und das der API Token nur auf die .well-known/sbom URL beschränkt ist.

# REQUEST
GET /.well-known/sbom HTTP/1.1
Authorization: Bearer VGhpcyBpcyBqdXN0IGEgZGVtbyBhY2Nlc3MgdG9rZW4u
Accept: application/json
curl --request GET \
  --url https://my-company.com/.well-known/sbom \
  --header 'Accept: application/json' \
  --header 'Authorization: Bearer VGhpcyBpcyBqdXN0IGEgZGVtbyBhY2Nlc3MgdG9rZW4u'
i-net CoWork
Diese Anwendung verwendet Cookies um das Einloggen zu ermöglichen. Durch die weitere Nutzung dieser Anwendung stimmen Sie der Verwendung von Cookies zu.


Hilfe - Software Bill Of Materials