La lista de materiales de software (SBOM) es un componente clave en la seguridad del software y la gestión de la cadena de suministro de software. Pero tenerlo no es suficiente. CISA se ha propuesto recientemente construir una nueva oficina de gestión de riesgos de la cadena de suministro para ayudar a las agencias, la industria y otros socios a poner en práctica la seguridad de la cadena de suministro de software a partir de documentos de orientación.
¿Cómo se combinan todas estas mejores prácticas, orientaciones recientes y políticas? ¿Qué otras herramientas y prácticas deberíamos empezar a ver para formar una red real de transparencia y confianza en la industria?
En este seminario web, el Dr. Allan Friedman, asesor principal y estratega de CISA, quien lidera sus esfuerzos para coordinar el uso de SBOM dentro y fuera de los EE. UU., discutió estos temas.