Source Code vs Binary Analysis for SBOMs

Автор: Andrew Hoog

Загружено: 2022-10-05

Просмотров: 1026

Описание: Technical blog: https://www.andrewhoog.com/post/sourc...

Are you curious how SBOMs (Software Bill of Materials) are generated? Do you know the differences between source code and binary analysis? In this technical tutorial, I go over two different methods for generating a SBOM, talking about the benefits and challenges of each.

00:00 - Intro
00:46 - Different type of SBOM analysis
01:27 - Source Challenge #1: Static is usually dynamic
02:17 - Source Challenge #2: transitive dependencies
03:13 - Source Challenge #3: no source code!
04:46 - Binary Analysis overview
05:08 - Mobile app SBOM opportunity
05:28 - Binary analysis Challenge #1: missing version information
05:54 - Binary analysis Challenge #2: deep dependency trees
06:52 - Final thoughts on binary vs source analysis SBOMs

#sbom #cyclonedx #mobilesecurity

::::::::::::::::::::
Music: Fire - Elektronomia
Video: https://www.youtube.com/watch?v=mX-Sk...
Support by RFM - NCM:    • Fire - Elektronomia | Royalty Free Music -...
::::::::::::::::::::

TALK TO OR FOLLOW ME:
LinkedIn:   / andrewhoog
Twitter:   / ahoog42
Website: https://www.andrewhoog.com
Company Website: https://www.nowsecure.com

Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...

Source Code vs Binary Analysis for SBOMs

Доступные форматы для скачивания:

Скачать видео

Информация по загрузке:

Скачать аудио

Похожие видео

How to generate an Android (React Native) SBOM in CycloneDX format

How to generate an Android (React Native) SBOM in CycloneDX format

Демонстрация функционала нового Портала

Демонстрация функционала нового Портала

Ukraiński Minister Grzmi na Polskę, Chiny Szykują Rakiety, Trump Czyści Dyplomację

Ukraiński Minister Grzmi na Polskę, Chiny Szykują Rakiety, Trump Czyści Dyplomację

What is a SBOM?

What is a SBOM?

DEF CON 17 - Sean Taylor - Binary Obfuscation from the Top Down

DEF CON 17 - Sean Taylor - Binary Obfuscation from the Top Down

Overview and analysis of SEC's new Cybersecurity Disclosure rules - SnowFROC 2024

Overview and analysis of SEC's new Cybersecurity Disclosure rules - SnowFROC 2024

Cooperative Contracts vs RFP - How NASPO ValuePoint Speeds Compliant Purchasing

Cooperative Contracts vs RFP - How NASPO ValuePoint Speeds Compliant Purchasing

Линус Торвальдс рассказывает о шумихе вокруг искусственного интеллекта, мощности графических проц...

Линус Торвальдс рассказывает о шумихе вокруг искусственного интеллекта, мощности графических проц...

Real-Time Air Traffic Control Game! // Code Review

Real-Time Air Traffic Control Game! // Code Review

Как взломать любое программное обеспечение

Как взломать любое программное обеспечение

SoK: (State of) The Art of War: Offensive Techniques in Binary Analysis

SoK: (State of) The Art of War: Offensive Techniques in Binary Analysis

Суперважная разработка для правительства | Зарплата 50к рублей (English subtitles) @Максим Кац

Суперважная разработка для правительства | Зарплата 50к рублей (English subtitles) @Максим Кац

everything is open source if you can reverse engineer (try it RIGHT NOW!)

everything is open source if you can reverse engineer (try it RIGHT NOW!)

Gnome Extensions vs KDE Plasma Customization ...

Gnome Extensions vs KDE Plasma Customization ...

NDSS 2020 DeepBinDiff: Learning Program-Wide Code Representations for Binary Diffing

NDSS 2020 DeepBinDiff: Learning Program-Wide Code Representations for Binary Diffing

Как Ubuntu Предала Linux - Вся Правда о Взлёте и Падении Canonical

Как Ubuntu Предала Linux - Вся Правда о Взлёте и Падении Canonical

Что такое "Reverse Engineering". Показываю как ломают софт.

How to generate a Node.JS SBOM in CycloneDX format

How to generate a Node.JS SBOM in CycloneDX format

Как быстро собирать embedded-код и заливать его на любую dev-плату • C • Live coding

Как быстро собирать embedded-код и заливать его на любую dev-плату • C • Live coding

Программируем с ИИ в VS Code - БЕСПЛАТНО! Сможет каждый!

Программируем с ИИ в VS Code - БЕСПЛАТНО! Сможет каждый!