それはソフトウェアサプライチェーンを保護するための競争です—あなたはすでにつまずきましたか? from darkreading.com
security summary
他のソフトウェアコンポーネントに基づいて構築できるということは、より迅速にイノベーションを起こし、すべての人にとってより優れた製品とサービスを構築できることを意味します。
安全でないソフトウェアサプライチェーンがすべての人の問題である理由
ソフトウェア部品表(SBOM)を要求し、組織のソフトウェアライセンスの正確なインベントリを維持して、どのベンダー、プログラム、およびネットワークがリスクにさらされる可能性があるかを把握します。
この関係を知ることで、セキュリティチームはセキュリティを優先するビジネスケースを作成し、脆弱なベンダーやコンポーネントに応じてビジネスのどの要素がリスクにさらされるかをよりよく理解できます。
ソフトウェアセキュリティの所有権を開発の初期段階に移します。
フレームワークには、各サプライヤのソフトウェアライセンスが組織をサポートする方法と、サプライヤが内部で活用するセキュリティツールのドキュメントを含める必要があります。
コメント