MITERがサプライチェーンセキュリティのフレームワークを作成 from darkreading.com

Martinは、ソフトウェアサプライチェーンのセキュリティとともに、SoTはソフトウェア部品表（SBOM）プログラムとも連携していると述べています。
SoTのいくつかのリスク要因の中で、SBOMは実際にそれらのリスクを軽減するか、少なくともソフトウェアとリスクに対するより良い洞察を提供することができます。
では、SoTフレームワークはリスク管理モデルとどのように異なるのでしょうか。
SoTには、特定の領域にリスクがあるかどうか、もしそうなら、それが実際にどれほど悪いかを判断するために評価およびスコアリングできるリスクのリストがあります。
ベンダーも、製品の資料にSoTの用語を使用できます。
「私たちは米国と海外でマイクロエレクトロニクスについて話しているのではありません。港湾の問題を解決しようとはしていません。サプライチェーンの懸念を通常の一部として含む組織のリスク管理の文化を身に付けようとしています。いくつかの一貫性、自動化、およびデータ主導の証拠をもたらすことで、サプライチェーンのリスクをより深く理解できるようになります。」