Die Software-Stückliste (SBOM) ist ein wichtiger Baustein für Softwaresicherheit und Software-Supply-Chain-Management. Aber es allein zu haben, reicht nicht aus. CISA hat sich vor Kurzem mit dem Aufbau eines neuen Büros für Supply-Chain-Risikomanagement befasst, um Behörden, der Industrie und anderen Partnern dabei zu helfen, die Software-Lieferkettensicherheit aus Leitfäden in die Praxis umzusetzen.
Wie passen all diese Best Practices, aktuellen Leitlinien und Richtlinien zusammen? Welche anderen Tools und Praktiken sollten wir einsetzen, um ein echtes Netz der Transparenz und des Vertrauens in der Branche zu schaffen?
In diesem Webinar diskutierte Dr. Allan Friedman, ein leitender Berater und Stratege bei CISA, der deren Bemühungen zur Koordinierung des SBOM-Einsatzes innerhalb und außerhalb der USA leitet, diese Themen.
