10 Gründe warum Nutzer eine Bill of Materials (SBOM) brauchen

Seit ein paar Wochen gibt es die neue Version 2.7.11 von CycloneDX. Wenn das nicht nicht ein Grund ist, einen neue SBOM zu erzeugen. Eine Software Bill of Materials (SBOM) ist eine Liste der Bestandteile und Komponenten einer Softwareanwendung sowie ihrer Beziehungen zueinander. Hier hatte ich ja schon mal beschrieben wie man mit Maven und dem CycloneDX Plugin eine erzeugt. Hier sind die 10 wichtigsten Gründe, warum Benutzer eine SBOM benötigen:

„10 Gründe warum Nutzer eine Bill of Materials (SBOM) brauchen“ weiterlesen

Blender „Curve Profiles Plugin“ oder Präzision und Kreativität in der 3D-Modellierung

In der Welt der 3D-Modellierung hat sich Blender als Powerhouse etabliert und bietet Künstlern und Designern eine vielseitige und robuste Plattform, um ihrer Kreativität Ausdruck zu verleihen. Einer der Gründe für die Popularität von Blender sind die zahlreichen Plugins, die seine Funktionalität erweitern und spezifische Anforderungen erfüllen. Unter diesen Plugins sticht das „Blender Curve Profiles“ heraus, das Benutzern ermöglicht, komplexe Kurven mühelos zu erstellen und zu bearbeiten. Alle Beispiele des Plugins:

Das Blender Curve Profiles Plugin verstehen

Das Blender Curve Profiles Plugin ist ein essentielles Werkzeug, „Blender „Curve Profiles Plugin“ oder Präzision und Kreativität in der 3D-Modellierung“ weiterlesen

Einfaches generieren von Software Bill of Materials (SBOM) mit Maven CycloneDX Plugin

SBOM (Software Bill of Materials) ist eine Inventar Liste einer Codebasis (hier im Beispiel Java), einschließlich aller identifizierbaren Komponenten samt ihrer Lizenz- und Versionsinformationen sowie Angaben zu eventuell vorhandenen Sicherheitslücken.
SBOM soll helfen, den Softwarecode samt bekannter Bugs und lizenzrechtlicher Fallstricke in der Codebasis zu inventarisieren, um so Risiken auszumerzen.

Diese SBOM Listen im Json oder XML Format können leicht mit dem Maven Plugin CycloneDX erzeugt werden.

Das Plugin kann in der pom.xml an die Package-Phase wie folgt mit den default Werten angekoppelt werden:

Hier die erzeugten Beispiel SBOM für das TWBibel Projekt im XML Format (entfernt).

Und im JSON Format: