SBOM w centrum strategii cyberbezpieczeństwa USA i sojuszników

Lepsze zarządzanie ryzykiem i wsparcie bezpieczeństwa krytycznych systemów?

Grafika: Freepik

Rządy USA i 14 krajów sojuszniczych, w tym Polska, opublikowały nowe wytyczne dotyczące korzyści płynących z powszechnego stosowania Software Bill of Materials (SBOM) – formalnych rejestrów komponentów oprogramowania.

SBOM pozwalają organizacjom dokładnie śledzić pochodzenie i bezpieczeństwo modułów, bibliotek i zależności w oprogramowaniu, co znacząco zwiększa przejrzystość łańcucha dostaw oprogramowania i poprawia zarządzanie ryzykiem, w tym obsługę luk bezpieczeństwa i kwestie licencyjne.

Według wytycznych, SBOM powinny być przetwarzalne maszynowo i udostępniane w dół łańcucha dostaw, co pozwala szybciej reagować na zagrożenia i ogranicza przestoje związane z podatnościami. Organizacje mogą również stosować monitoring SBOM po wdrożeniu, aby w porę aktualizować podatne komponenty i przestrzegać zasad licencyjnych.

Secure-by-design dzięki SBOM

Eksperci podkreślają, że produkcja i utrzymanie SBOM dla każdego produktu wspiera podejście „secure-by-design”, a automatyzacja jest kluczowa w generowaniu i zarządzaniu SBOM.

Dzięki większej przejrzystości organizacje mogą szybciej podejmować decyzje dotyczące bezpieczeństwa i rozwoju oprogramowania, co czyni SBOM istotnym elementem ochrony krytycznych systemów infrastruktury.

Źródła:
CISA GOV
SecurityWeek

Tagi

Popularne

Palo Alto Networks ofiarą łańcuchowego ataku na Salesforce
Chaos w Waszyngtonie blokuje wymianę informacji o cyberatakatach
Witamy na Sentry News
Cloudflare blokuje rekordowy atak DDoS – 11,5 Tbps