あなたのリスクはどこにありますか?ソフトウェア サプライ チェーンのセキュリティの弱点 from securityboulevard.com
security summary
ソフトウェア関連のリスクに関するこのシリーズの最初の 2 つの投稿では、開発段階で導入された脆弱性と、オープン ソース ソフトウェアに存在する脆弱性を調べました。
Apache の人気のあるオープン ソース Log4j に影響を与えた Log4Shell バグなどの最近の脆弱性は、そのような脆弱性がソフトウェア サプライ チェーンやこれらの製品に依存する企業に与える影響を示しています。
オープン ソース ソフトウェアの脆弱性と同様に、ソフトウェア サプライ チェーンのリスクに対処するための最も効果的なソリューションの 1 つは、ソフトウェア部品表 (SBOM) を展開することです。
調査会社 Gartner は 2022 年のレポートで、SBOM はソフトウェア サプライ チェーンにおける独自のオープンソース コードの可視性、透明性、セキュリティ、および整合性を向上させると述べています。
ソフトウェア サプライ チェーンのリスクに対処するためのもう 1 つの効果的なツールは、コード ベースでオープン ソース ソフトウェアを識別するソフトウェア構成アナリスト (SCA) です。
多くのオープン ソース コンポーネントには既知のソフトウェア脆弱性が伴います。
コメント