Egységes nemzetközi SBOM elképzelés
Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) és a Nemzetbiztonsági Ügynökség (NSA) 19 nemzetközi kiberbiztonsági szervezettel együttműködve közös iránymutatást adott ki, amelyben felvázolta a Software Bill of Materials k (SBOM) közös globális elképzelését. Ez a mérföldkő a szoftverek átláthatósága és a digitális ellátási láncok biztonsága tekintetében és egy kialakult nemzetközi konszenzust tükröz.
Az SBOM-ok a szoftverek „összetevőinek listájaként” működnek, lehetővé téve a szervezetek számára az összetevők azonosítását, a kockázatok értékelését és a kritikus rendszerek védelmét célzó intézkedések meghozatalát. Mivel a modern szoftverek egyre inkább támaszkodnak harmadik féltől származó és nyílt forráskódú összetevőkre, az SBOM-ok elengedhetetlenek a sérülékenységek kezeléséhez és a biztonságos fejlesztéshez (secure-by-design).
A jobb szoftverátláthatóság jobb döntésekhez vezet. Globális használat esetén az SBOM-ok átláthatóvá teszik a szoftverellátási láncot, segítve az ismert kockázatok korai és következetes kezelését.
