नैशनल इंस्टिट्यूट ऑफ़ स्टैंडर्ड्स ऐंड टेक्नोलॉजी (एनआईएसटी) ने फ़रवरी 2022 में, सुरक्षित सॉफ़्टवेयर डेवलपमेंट फ़्रेमवर्क (एसएसडीएफ़) का वर्शन 1.1 पब्लिश किया. यह 2021 के सायबर सुरक्षा से जुड़े एग्ज़ीक्यूटिव ऑर्डर (ईओ) 14028 के जवाब में, सुरक्षित सॉफ़्टवेयर डेवलपमेंट के तरीकों के बारे में पूरी जानकारी देने वाले दिशा-निर्देशों का एक सेट है.
इन ज़रूरी शर्तों के तहत, अमेरिका की सरकार सॉफ़्टवेयर बिल ऑफ़ मटीरियल (एसबीओएम) का अनुरोध कर सकती है. इसमें, किसी सॉफ़्टवेयर रिलीज़ के कॉम्पोनेंट की सूची होती है.
Android के लगातार इंटिग्रेशन (Android CI) वाले बिल्ड के लिए, एसबीओएम अपने-आप जनरेट होते हैं. अगर किसी सीआई बिल्ड का इस्तेमाल किया जाता है, तो बिल्ड के लिए एसबीओएम पाने के लिए, यह तरीका अपनाएं. अगर ऐसा नहीं है, तो कस्टम एसबीओएम जनरेट करने के लिए यह तरीका अपनाएं.
पहले से जनरेट किया गया एसबीओएम पाएं
पहले से जनरेट किया गया एसबीओएम पाने के लिए:
अपने ब्राउज़र में,
ci.android.comपर जाएं.ब्रांच का नाम डालें फ़ील्ड में,
aosp-mainटाइप करें.हरे रंग के स्टेटस वाले किसी भी बिल्ड के लिए, आर्टफ़ैक्ट देखें डाउन ऐरो पर क्लिक करें. आर्टफ़ैक्ट बनाने की स्क्रीन दिखेगी.
बिल्ड आर्टफ़ैक्ट स्क्रीन में, SBOM JSON फ़ाइल ढूंढने के लिए, CTRL+F या CMD+F का इस्तेमाल करें.
कस्टम एसबीओएम जनरेट करना
प्लैटफ़ॉर्म में किसी भी तरह का बदलाव करने के लिए, आपको अपने प्रॉडक्ट का एसबीओएम (सॉफ़्टवेयर बिल ऑफ़ मटीरियल) उपलब्ध कराना होगा. इसमें, बाइनरी या बिल्ड और रिलीज़ टूल चेन भी शामिल हैं. यह एसबीओएम, सॉफ़्टवेयर बिल ऑफ़ मटीरियल (एसबीओएम) के लिए ज़रूरी एलिमेंट के मुताबिक होना चाहिए. कस्टम एसबीओएम जनरेट करने के लिए:
अपना एनवायरमेंट सेट अप करने और एसबीओएम बनाने के लिए, नीचे दिए गए कमांड चलाएं:
$ source build/envsetup.sh $ lunch TARGET $ m sbom # Generates an SBOMTARGETउसी बिल्ड टारगेट को दिखाता है जिसका इस्तेमाल, Android को बिल्ड करने के लिए किया जा रहा है, जैसे किaosp_arm64-userdebug.यह पक्का करने के लिए कि एसबीओएम सही तरीके से बनाया गया है, यह तरीका अपनाएं:
$ ls out/dist/sbom*