Anchore EnterpriseソフトウェアSCMプラットフォームは、SBOM機能を追加します – csoonline.com

Anchoreは、ソフトウェアSCM（サプライチェーン管理）ソリューションの最新バージョンであるAnchore Enterpriseをリリースし、プラットフォームの不可欠な部分としてSBOM（ソフトウェア部品表）監視を追加しました。
新しいリリースであるAnchoreEnterprise4.0は、新しいSBOM機能を追加して、ソースコードリポジトリのアップストリーム依存関係を識別し、マルウェアまたは侵害されたソフトウェアを示す可能性のあるSBOMドリフトを監視します。
「AnchoreEnterprise4.0は、ビルドプロセスでSBOMの変更をユーザーに警告する新機能を導入し、ユーザーが新しいリスクや悪意のある活動について評価できるようにします」と、Anchoreのシニア製品マーケティングマネージャーであるRebeccaCarterは述べています。
Anchore Enterprise 4.0リリースは、脆弱性、マルウェア、設定ミス、シークレットなどのセキュリティリスクを特定して修正するために、開発ライフサイクルのすべてのステップでSBOMを生成および分析できるようにすることで、エンドツーエンドのアプローチを約束します。
新しいバージョンは、オープンソースの依存関係、SBOMドリフト、およびアプリケーション固有の変更を追跡します。
SBOMドリフトを追跡して疑わしいアクティビティを検出する：これは、リスク、マルウェア、侵害されたソフトウェア、または悪意のあるアクティビティを特定するためにSBOMの変更を追跡できる新しいリリースの中心的な機能です。