Episode 410 - Package Identifiers Are Really Hard Open Source Security podcast

Artwork

Open Source Software Development Security Josh Bressers Kurt Seifried Tech Cybersecurity Open Opensource Source Open Source Security

Conteúdo fornecido por Open Source Security Podcast, Josh Bressers, and Kurt Seifried. Todo o conteúdo do podcast, incluindo episódios, gráficos e descrições de podcast, é carregado e fornecido diretamente por Open Source Security Podcast, Josh Bressers, and Kurt Seifried ou por seu parceiro de plataforma de podcast. Se você acredita que alguém está usando seu trabalho protegido por direitos autorais sem sua permissão, siga o processo descrito aqui https://pt.player.fm/legal.

Open Source Security Podcast « »
Episode 410 - Package identifiers are really hard

4M ago 31:52

Compartilhar

MP3•Home de episódios

Conteúdo fornecido por Open Source Security Podcast, Josh Bressers, and Kurt Seifried. Todo o conteúdo do podcast, incluindo episódios, gráficos e descrições de podcast, é carregado e fornecido diretamente por Open Source Security Podcast, Josh Bressers, and Kurt Seifried ou por seu parceiro de plataforma de podcast. Se você acredita que alguém está usando seu trabalho protegido por direitos autorais sem sua permissão, siga o processo descrito aqui https://pt.player.fm/legal.

Josh and Kurt talk about package identifiers. We break this down in the context of an OpenSSF response to a CISA paper on software identifications. The identifiers that get all the air time are purl, CPE, SWID, and OmniBOR. This is a surprisingly complex problem space. It feels easy, but it's not.

Show Notes

… continue reading

429 episódios

#Open Source #Software Development #Security #Josh Bressers #Kurt Seifried #Tech #Cybersecurity #Open #Opensource #Source #Open Source Security

Artwork

Episode 410 - Package identifiers are really hard

Open Source Security Podcast

385 subscribers

published 4M ago

Compartilhar

MP3•Home de episódios

Conteúdo fornecido por Open Source Security Podcast, Josh Bressers, and Kurt Seifried. Todo o conteúdo do podcast, incluindo episódios, gráficos e descrições de podcast, é carregado e fornecido diretamente por Open Source Security Podcast, Josh Bressers, and Kurt Seifried ou por seu parceiro de plataforma de podcast. Se você acredita que alguém está usando seu trabalho protegido por direitos autorais sem sua permissão, siga o processo descrito aqui https://pt.player.fm/legal.

Josh and Kurt talk about package identifiers. We break this down in the context of an OpenSSF response to a CISA paper on software identifications. The identifiers that get all the air time are purl, CPE, SWID, and OmniBOR. This is a surprisingly complex problem space. It feels easy, but it's not.

Show Notes

… continue reading

429 episódios

#Open Source #Software Development #Security #Josh Bressers #Kurt Seifried #Tech #Cybersecurity #Open #Opensource #Source #Open Source Security

Todos os episódios

×

Bem vindo ao Player FM!

O Player FM procura na web por podcasts de alta qualidade para você curtir agora mesmo. É o melhor app de podcast e funciona no Android, iPhone e web. Inscreva-se para sincronizar as assinaturas entre os dispositivos.

Ouça a 500+ tópicos