2022 সালের ফেব্রুয়ারিতে, ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি (এনআইএসটি) সিকিউর সফ্টওয়্যার ডেভেলপমেন্ট ফ্রেমওয়ার্ক (এসএসডিএফ) এর 1.1 সংস্করণ প্রকাশ করেছে, যা 2021 সাইবারসিকিউরিটি এক্সিকিউটিভ অর্ডার (ইও) 14028- এর প্রতিক্রিয়া হিসাবে নিরাপদ সফ্টওয়্যার ডেভেলপমেন্ট অনুশীলনের উপর ব্যাপক নির্দেশিকাগুলির একটি সেট।
এই প্রয়োজনীয়তার অংশ হিসাবে, মার্কিন সরকার একটি সফ্টওয়্যার বিল অফ ম্যাটেরিয়ালস (SBOM) অনুরোধ করতে পারে, যা একটি সফ্টওয়্যার রিলিজের উপাদানগুলির তালিকা করে৷
SBOMs স্বয়ংক্রিয়ভাবে Android Continuous Integration (Android CI) বিল্ডের জন্য তৈরি হয়। আপনি যদি CI বিল্ডগুলির একটি ব্যবহার করেন, তাহলে একটি বিল্ডের জন্য একটি SBOM পেতে নিম্নলিখিত পদক্ষেপগুলি ব্যবহার করুন৷ অন্যথায়, একটি কাস্টম SBOM তৈরি করতে পদক্ষেপগুলি অনুসরণ করুন৷
একটি প্রিজেনারেটেড SBOM পান
একটি প্রিজেনারেটেড SBOM পেতে:
আপনার ব্রাউজারে,
ci.android.comএ নেভিগেট করুন।একটি শাখার নাম লিখুন ক্ষেত্রে,
aosp-mainটাইপ করুন।সবুজ স্থিতি সহ যেকোন বিল্ডের জন্য, আর্টিফ্যাক্ট দেখুন নিচের তীরটিতে ক্লিক করুন। বিল্ড আর্টিফ্যাক্ট স্ক্রীন প্রদর্শিত হবে।
বিল্ড আর্টিফ্যাক্ট স্ক্রীনে, SBOM JSON ফাইল ( CTRL+F বা CMD+F ) সনাক্ত করতে একটি ফাইন্ড কমান্ড ব্যবহার করুন।
একটি কাস্টম SBOM জেনারেট করুন
প্ল্যাটফর্মে যেকোন সংযোজনের জন্য, যেকোনো বাইনারি বা বিল্ড এবং রিলিজ টুল চেইন সহ, আপনাকে অবশ্যই আপনার পণ্যের একটি SBOM উপস্থাপনা প্রদান করতে হবে যা একটি সফ্টওয়্যার বিল অফ ম্যাটেরিয়ালস (SBOM) এর জন্য ন্যূনতম উপাদানগুলি পূরণ করে৷ একটি কাস্টম SBOM তৈরি করতে:
আপনার পরিবেশ সেট আপ করতে এবং SBOM তৈরি করতে নিম্নলিখিত কমান্ডগুলি চালান:
$ source build/envsetup.sh $ lunch TARGET $ m sbom # Generates an SBOMTARGETএকই বিল্ড টার্গেটকে বোঝায় যা আপনি অ্যান্ড্রয়েড তৈরি করতে ব্যবহার করছেন, যেমনaosp_arm64-userdebug।SBOM সঠিকভাবে নির্মিত নিশ্চিত করতে, সম্পাদন করুন:
$ ls out/dist/sbom*