Een hands-on workshop over Software Bill of Materials (SBOM), ontwikkeld voor het CRACY project en evenementen. De workshop is gebouwd rond een bewust kwetsbare Go applicatie om realistische software supply chain risico’s te demonstreren. Deelnemers leren hoe ze SBOMs genereren uit Go applicaties met Syft, ze cryptografisch ondertekenen met Cosign, kwetsbaarheden detecteren met Grype, de workflow automatiseren met GitHub Actions en resultaten visualiseren met Sunshine.
De workshop toont end-to-end SBOM-gebaseerde security praktijken binnen de context van het CRACY project, met focus op software supply chain security en reproduceerbare beveiligingsworkflows.
