ИИ и чипы
SBOM «на минималках»: форматы, генерация в CI и вопросы к поставщикам
SPDX, CycloneDX и что делать с отчётом, кроме хранения в архиве
Автор: Светлана Воронова Проверено редакцией
Источник: CycloneDX · материал источника: 2026-02-01
- SBOM
- комплаенс
- поставки
- DevSecOps
Зачем регулятору
SBOM — список компонентов и версий. Он ускоряет реакцию на Log4j-подобные инциденты, если процесс расследования отлажен.
Генерация
Сканеры зависимостей и контейнеров выдают SPDX или CycloneDX. Версионируйте артефакт рядом с релизом, подписывайте при необходимости.
Поставщики
Требуйте SBOM на закупаемое ПО и железные прошивки. Без контрактного обязательства формальный запрос не сработает.
Итог
Ценность не в файле, а в способности за час ответить «где у нас этот пакет». Тренируйте сценарии.
Читайте также
-
ИИ и чипы
SBOM «на минималках»: форматы, генерация в CI и вопросы к поставщикам
SPDX, CycloneDX и что делать с отчётом, кроме хранения в архиве
Как автоматизировать выпуск SBOM для приложений и библиотек и связать его с политикой уязвимостей.
Светлана Воронова -
ИИ и чипы
Нейроускорители в потребительских ПК: что меняется в 2026 году
Почему NPU перестали быть маркетинговой строчкой и начали влиять на реальные сценарии
Локальные нейроускорители в ноутбуках: энергопотребление, приватность и софт — без мифов про «TOPS ради TOPS».
Марина Соколова -
ИИ и чипы
«Окно контекста» больших моделей: мифы про миллионы токенов и реальная точность
Почему длинный промпт не равен «помнит всё» и как резать документы с умом
Как устроена потеря внимания на длинных входах и зачем RAG остаётся актуальным даже при огромном контексте.
Алексей Новиков -
ИИ и чипы
Digital Services Act: что важно командам продуктов и модерации
Прозрачность рекомендаций, отчётность и границы ответственности платформ
Краткий ориентир для техдиректоров: какие артефакты и процессы понадобятся при работе в ЕС.
Алексей Новиков
Обсуждение
Публичные комментарии на сайте временно отключены: мы перенастраиваем модерацию и защиту от спама. Смысловые замечания и указания на ошибки присылайте на editor@techmedia.space — письма с конкретной ссылкой на материал и цитатой фрагмента обрабатываются в приоритетном порядке.