Je trouve un peu surfait le SBOM... il n'y avait pas moyen de réemployer tout le système des CVE ? C'est déjà tout intégré, tout dev en aval peut lancer "composer audit" ou équivalent etc. Américain certes mais ils pouvaient reprendre les formats, procédures etc.
# Mon SBOM s'appelle composer.json
Posté par damiend . En réponse à la dépêche Guide CNLL/inno3 sur le Cyber Resilience Act : êtes-vous prêts pour les échéances de 2026 et 2027 ?. Évalué à 0.
Je trouve un peu surfait le SBOM... il n'y avait pas moyen de réemployer tout le système des CVE ? C'est déjà tout intégré, tout dev en aval peut lancer "composer audit" ou équivalent etc. Américain certes mais ils pouvaient reprendre les formats, procédures etc.