La nomenclature logicielle (SBOM) est un élément clé de la sécurité logicielle et de la gestion de la chaîne d’approvisionnement logicielle. Mais il ne suffit pas de l'avoir. CISA a récemment décidé de créer un nouveau bureau de gestion des risques de la chaîne d'approvisionnement pour aider les agences, l'industrie et d'autres partenaires à mettre en pratique la sécurité de la chaîne d'approvisionnement logicielle à partir des documents d'orientation.
Comment toutes ces bonnes pratiques, orientations récentes et politiques s’articulent-elles ? Quels autres outils et pratiques devrions-nous commencer à voir pour former un véritable réseau de transparence et de confiance dans l’industrie ?
Dans ce webinaire, le Dr Allan Friedman, conseiller principal et stratège de la CISA, qui dirige les efforts visant à coordonner l'utilisation du SBOM à l'intérieur et à l'extérieur des États-Unis, a discuté de ces sujets.
