Content
Door nieuwe Europese ontwikkelingen zal Forum Standaardisatie de toetsingsprocedure voor de SBOM-standaarden CycloneDX en SPDX hervatten. De eerdere onzekerheid over mogelijke Europese normconflicten is weggenomen door de publicatie van een nieuwe conceptnorm door NEN.
In juni vorig jaar besloot het Forum de toetsing van de Software Bill of Materials (SBOM) standaarden tijdelijk te pauzeren. De aanleiding hiervoor was onduidelijkheid over de Europese normering binnen het kader van de Cyber Resilience Act (CRA). Het was destijds onzeker of CycloneDX en SPDX zouden aansluiten bij de toekomstige geharmoniseerde Europese standaarden.
Geen belemmering meer voor opname
Inmiddels heeft NEN een draft gepubliceerd van een geharmoniseerde norm ter ondersteuning van de CRA. In dit concept worden CycloneDX en SPDX expliciet genoemd als gangbare formaten. Belangrijk is dat er geen alternatieve of concurrerende standaarden exclusief worden voorgeschreven.
Hiermee is de grondslag voor de eerdere pauzering komen te vervallen.