Feds、npm発行のサプライ チェーン セキュリティ ガイダンスは、別の回避策 SolarWinds from darkreading.com

米国政府の推奨事項に加えて、開発者はサプライ チェーン セキュリティのオープン ソースのベスト プラクティスを確立するために、Open Source Security Foundation から npm ベスト プラクティスも受け取りました。
「開発者は、当社のソフトウェアのセキュリティに対して重大な責任を負っています」と政府機関は、開発者のためのソフトウェア サプライ チェーンの保護というタイトルの出版物について述べています。
「私たちが今必要としているのは、AppSec コミュニティがこのガイダンスに基づいて団結し、SBOM の標準フォーマットと実装を作成して、ソフトウェア サプライ チェーンのセキュリティを強化することです」と Burch 氏は述べています。