# Vivere la vita SBOM il buono il brutto e il cattivo > [! nota]- > Il contenuto di questa pagina è generato dalla trascrizione audio/video e dalla trasformazione del testo dal contenuto e dai link di questa fonte. Fonte: [https://fosdem.org/2025/schedule/event/fosdem-2025-5859-living-the-sbom-life-the-good-the-bad-and-the-evil-parts/](https://fosdem.org/2025/schedule/event/fosdem-2025-5859-living-the-sbom-life-the-good-the-bad-and-the-evil-parts/) <video src=“https://video.fosdem.org/2025/k1105/fosdem-2025-5859-living-the-sbom-life-the-good-the-bad-and-the-evil-parts.av1.webm” controls></video> ## Riepilogo e punti salienti: La sessione 'Living the SBOM life - the good, the bad and the evil parts' discute l'importanza e le sfide degli SBOM (Software Bill of Materials) nel contesto del software open source. Olle E. Johansson esplora come gli SBOM possano migliorare la compliance, la gestione delle vulnerabilità e la trasparenza nel software. La sessione evidenzia le lacune attuali e le potenzialità degli SBOM per diventare strumenti fondamentali nella gestione del rischio. **Introduzione agli SBOM** Gli SBOM sono visti come una soluzione per la conformità delle licenze open source, la gestione delle vulnerabilità e la resilienza informatica. Johansson sottolinea che, nonostante il clamore, gli SBOM sono ancora in fase di sviluppo e mancano di pezzi cruciali per essere pienamente efficaci. La sessione invita i partecipanti a contribuire al miglioramento degli SBOM. **Sfide e Opportunità degli SBOM** Johansson discute le sfide tecniche ed organizzative nel rendere gli SBOM strumenti efficaci. La mancanza di standardizzazione nei nomi dei componenti e dei fornitori nei database di vulnerabilità è un ostacolo significativo. Tuttavia, gli SBOM possono migliorare la gestione del rischio e la trasparenza se implementati correttamente. **Collaborazione e Futuro degli SBOM** La sessione enfatizza la necessità di collaborazione tra sviluppatori open source, governi e organizzazioni per standardizzare e migliorare gli SBOM. Johansson invita i partecipanti a unirsi agli sforzi di OWASP e altre organizzazioni per avanzare nel campo degli SBOM e migliorare la sicurezza del software open source. ## Significato per una trasformazione eco-sociale Gli SBOM sono cruciali per una trasformazione eco-sociale poiché migliorano la trasparenza e la gestione del rischio nel software, riducendo così l'impatto ambientale e sociale delle vulnerabilità informatiche. Per i designer eco-sociali, gli strumenti come OWASP Dependency Track e SBOMify offrono piattaforme per implementare SBOM nei progetti. Tuttavia, ci sono sfide legate alla standardizzazione e alla collaborazione tra diverse entità. Politicamente, è necessario un supporto normativo per incoraggiare l'adozione degli SBOM, mentre socialmente, è essenziale promuovere la consapevolezza e l'educazione sull'importanza della sicurezza informatica nel contesto della sostenibilità. ## Link [SBOM Europe](https://example.com/sbom-europe) [OWASP CycloneDX Transparency Exchange API](https://example.com/owasp-cyclonedx) [Video recording (AV1/WebM) - 292.9 MB](https://video.fosdem.org/2025/k1105/fosdem-2025-5859-living-the-sbom-life-the-good-the-bad-and-the-evil-parts.av1.webm) [Video recording (MP4) - 1.1 GB](https://video.fosdem.org/2025/k1105/fosdem-2025-5859-living-the-sbom-life-the-good-the-bad-and-the-evil-parts.av1.mp4) [Video recording subtitle file (VTT)](https://example.com/subtitles.vtt) [Chat room(web)](https://example.com/chat-web) [Chat room(app)](https://example.com/chat-app)