Software Bill Of Materials รายการองค์ประกอบที่จำเป็นต้องรู้
1
ในการพัฒนาซอฟแวร์เรื่องของ Software Bill Of Materials กลายเป็นส่วนประกอบกอบที่สำคัญ เกี่ยวข้องกับรายการวัสดุที่ใช้ทำส่วนประกอบต่างๆ ของซอฟแวร์ และการพัฒนา Application
Software Bill of Materials (SBOM) คือ รายการของส่วนประกอบที่เป็นโอเพ่นซอร์สและของบุคคลที่สามที่มีการใช้งานในโค้ดนั่นเอง (Codebase) ซึ่งยังรวมถึงรายการของใบอนุญาตการใช้งานสำหรับแต่ละส่วนประกอบ หรือเวอร์ชั่นของส่วนประกอบที่ใช้อยู่ในโค้ด และรายการอุดช่องโหว่ของแต่ละส่วนประกอบด้วย ทำให้ทีมด้านความปลอดภัยสามารถที่จะระบุปัญหาต่างๆ ที่เกี่ยวข้องกับรายการนั้นๆ และความเสี่ยงจากการใช้งานโดยไม่ได้รับอนุญาติอีกด้วย
★
แนวคิดในการทำ Software Bill of Materials (SBOM)
แนวคิดของ Software Bill of Materials มาจากสายงานการผลิตแบบโรงงานซึ่ง Bill of Materials นั้นก็คือรายละเอียดของวัตถุดิบหรือส่วนประกอบที่นำมารวมกัน หรือประกอบกันจนได้มาเป็นผลิตภัณท์ อย่างเช่นในอุตสาหกรรมรถยนต์ โรงงานผลิตจะต้องมีการลงรายละเอียดของแต่ละส่วนประกอบที่ใช้ในการผลิดรถเข้ามาด้วย ซึ่งรายการของ BOM นั้นจะได้มาจากผู้ผลิตที่ทำการส่งรายการส่วนประกอบต่างๆ ของรถยนต์ ไปให้โรงงานผลิดทำการประกอบ รวมไปถึงซัพพลายเออร์ของทางผู้ผลิต
สำหรับการพัฒนาซอฟแวร์นั้นก็ต้องการความแม่นยำและถูกต้องเช่นเดียวกันกับการผลิตรถยนต์ ซึ่งต้องอาศัย Software Bill of Materials ที่เป็นรายการของส่วนประกอบต่างๆ ไม่ว่าจะเป็นโอเพ่นซอร์สหรือจากบุคคลที่สามมาทำการตรวจสอบว่าโค้ดที่นำมาใช้ในซอฟแวร์นั้นๆ มีคุณภาพที่ดี รวมไปถึงถูกต้องตามกฏข้อบังคับและปลอดภัยได้มาตราฐาน