La distinta base del software (SBOM) è un elemento fondamentale nella sicurezza del software e nella gestione della catena di fornitura del software. Ma solo averlo non è sufficiente. CISA ha recentemente deciso di costruire un nuovo ufficio di gestione del rischio della catena di fornitura per aiutare le agenzie, l'industria e altri partner a mettere in pratica la sicurezza della catena di fornitura del software dai documenti orientativi.
Come si integrano tutte queste migliori pratiche, le linee guida recenti e le politiche? Quali altri strumenti e pratiche dovremmo iniziare a vedere per formare una vera rete di trasparenza e fiducia nel settore?
In questo webinar, il dottor Allan Friedman, consulente senior e stratega della CISA, che sta guidando gli sforzi per coordinare l'uso della SBOM all'interno e all'esterno degli Stati Uniti, ha discusso questi argomenti.