今年は良くも悪くもSBOMの年になる from darkreading.com

クライアントは、ACMECorp が Anvil の SBOM をリリースして、クライアントがソフトウェア サプライ チェーンの問題、脆弱性、またはライセンス リスクの影響を受けているかどうかを理解できるようにすることを望んでいます。
クライアントはまた、新しい問題が発生したときに影響を受けるかどうかをすぐに理解できるようにしたいと考えています。
すべてのソフトウェア製品について、ACMECorp は次のことを行う必要があります。
SBOM は自己報告メカニズムであるため、クライアントは信頼できる信頼できる情報源として SBOM に単純に依存する傾向はありません。
ベンダーと顧客が対応を望んでいる膨大な量のセキュリティ目標を体系化し、ベンダーと消費者の関係で合意できるポリシーに構築できます。
顧客はこれを使用して、ベンダーの製品のソフトウェア サプライ チェーンのリスクを迅速に理解できます。