Şubat 2022'de Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), 2021 Siber Güvenlik Yönetici Emri (EO) 14028'e yanıt olarak güvenli yazılım geliştirme uygulamalarına ilişkin bir dizi kapsamlı kılavuz olan Güvenli Yazılım Geliştirme Çerçevesi'nin (SSDF) 1.1 sürümünü yayınladı.
Bu gerekliliklerin bir parçası olarak ABD hükümeti, bir yazılım sürümünün bileşenlerini listeleyen bir yazılım malzeme listesi (SBOM) talep edebilir.
SBOM'lar, Android Sürekli Entegrasyon (Android CI) derlemeleri için otomatik olarak oluşturulur. CI yapılarından birini kullanıyorsanız bir yapıya yönelik SBOM edinmek için aşağıdaki adımları kullanın. Aksi takdirde, özel bir SBOM oluşturma adımlarını izleyin.
Önceden oluşturulmuş bir SBOM edinin
Önceden oluşturulmuş bir SBOM elde etmek için:
Tarayıcınızda
ci.android.comadresine gidin.Şube adı girin alanına
aosp-mainyazın.Yeşil durumdaki yapılardan herhangi biri için Yapıları görüntüle aşağı okuna tıklayın. Yapıtları oluştur ekranı görüntülenir.
Yapıtları oluştur ekranında, SBOM JSON dosyasını bulmak için bul komutunu kullanın ( CTRL+F veya CMD+F ).
Özel bir SBOM oluşturun
İkili veya oluşturma ve yayınlama araç zincirleri de dahil olmak üzere platforma yapılan tüm eklemeler için, ürününüzün Yazılım Malzeme Listesine (SBOM) ilişkin Minimum Unsurları karşılayan bir SBOM temsilini sağlamalısınız. Özel bir SBOM oluşturmak için:
Ortamınızı ayarlamak ve SBOM'u oluşturmak için aşağıdaki komutları çalıştırın:
$ source build/envsetup.sh $ lunch TARGET $ m sbom # Generates an SBOMTARGETAndroid oluşturmak için kullandığınızaosp_arm64-userdebuggibi aynı yapı hedefini ifade eder.SBOM'un doğru şekilde oluşturulduğundan emin olmak için aşağıdakileri yürütün:
$ ls out/dist/sbom*