Software Bill Of Materials
Die Software Bill Of Materials, oder SBOM, ist eine formale Liste von Komponenten, die gemäß der National Telecommunications and Information Administration (NTIA), in der Entwicklungs- und Lieferkette eines Produkts verwendet wurden. Wir sind bestrebt, eine automatisch erstellte SBOM für i-net CoWork bereitzustellen, die Transparenz über die in Ihrem spezifischen Setup verwendeten Komponenten schafft. Dies beinhaltet sowohl die Kerninstallation als auch zusätzliche Plugins, die von i-net software GmbH bereitgestellt werden.
Der Zugriff auf das generierte SBOM ist über die URL https://<server>/.well-known/sbom
möglich, wobei einige Voraussetzungen zu erfüllen sind:
-
Die SBOM-Adresse muss von einem Benutzer mit administrativer Berechtigung aufgerufen werden.
-
Die SBOM wird nur im CycloneDX JSON-Format geliefert, so dass beim Zugriff der
Accept
-Header der Anfrage aufapplication/json
gesetzt sein muss.
Es wird empfohlen, dass der administrative Benutzer das Token-Authentifizierung-Plugin verwendet, und das der API Token nur auf die .well-known/sbom
URL beschränkt ist.
# REQUEST GET /.well-known/sbom HTTP/1.1 Authorization: Bearer VGhpcyBpcyBqdXN0IGEgZGVtbyBhY2Nlc3MgdG9rZW4u Accept: application/json
curl --request GET \ --url https://my-company.com/.well-known/sbom \ --header 'Accept: application/json' \ --header 'Authorization: Bearer VGhpcyBpcyBqdXN0IGEgZGVtbyBhY2Nlc3MgdG9rZW4u'