<div dir="ltr"><a href="https://www.riskbasedsecurity.com/2021/02/23/sbom-cyclonedx-and-dependency-track-the-right-security/">https://www.riskbasedsecurity.com/2021/02/23/sbom-cyclonedx-and-dependency-track-the-right-security/</a><br><br><a href="https://youtu.be/kZJFceAj3kA">https://youtu.be/kZJFceAj3kA</a><div><br>Steve Springett, Senior Security Architect at ServiceNow, joins Jake Kouns, CEO and CISO at Risk Based Security, to talk about the need for Software Bill of Materials (SBOM), CycloneDX and the Dependency-Track project.<br><br>Steve has been at the forefront of helping organizations identify and reduce risk from the use of third-party and open source components. He is an open source advocate and leads the OWASP Dependency-Track project, OWASP Software Component Verification Standard (SCVS) project, CycloneDX software bill-of-material specification, and participates in several related projects and working groups.<br><br>Check out this episode of The Right Security for key insights into the strategy and specifics of developing secure software.<br><br>Show Notes<br><br>0:00 – Welcome and speaker introductions<br>1:30 – Defining SAST, DAST, IAST, SCA and SBOM<br>9:17 – The real difference between SBOM and SCA<br>12:00 – The importance of SBOM<br>14:41 – NTIA multi-stakeholder process for Software Component Transparency<br>20:17 – What is CycloneDX<br>24:37 – How CycloneDX is different<br>27:06 – What’s new in CycloneDX<br>30:45 – The PURL standard<br>34:00 – The relationship between CycloneDx and PURL<br>35:41 – What is Dependency-Track<br>38:42 – Dependency-Track and CycloneDX integration<br>41:31 – Using Dependency-Track over a commercial vendor solution <br>43:58 – Major updates in Dependency Track 4.0<br>47:15 – Closing thoughts<br><br>FURTHER READING<br><br>ServiceNow – The smarter way to workflow™<br>CycloneDX Software Bill of Materials (SBOM) Standard<br>Dependency-Track | Software Bill of Materials (SBOM) Analysis<br><br>The Right Security<br><br>This is the latest in our video series The Right Security, in which we talk with leaders and veterans in the security industry, tackling the biggest issues impacting organizations today.<br><br>Check out <a href="https://www.youtube.com/playlist?list=PLkV2qhiMyRKspi14k6qALEGirECTVRHp9">The Right Security series on YouTube</a>, and subscribe to the <a href="https://www.youtube.com/user/riskbased">Risk Based Security channel</a> to see new episodes in your feed.<br><br></div></div>