ソフトウェア部品表 (SBOM) は、ソフトウェア セキュリティとソフトウェア サプライ チェーン管理における重要な構成要素です。しかし、ただ持っているだけでは十分ではありません。 CISA は最近、政府機関、業界、その他のパートナーがガイダンス文書に基づくソフトウェア サプライ チェーン セキュリティを実践できるよう支援するため、新しいサプライ チェーン リスク管理オフィスの構築に着手しました。
これらすべてのベスト プラクティス、最新のガイダンス、ポリシーはどのように連携するのでしょうか?業界における透明性と信頼の真の網を形成するには、他にどのようなツールや実践を検討し始めるべきでしょうか?
このウェビナーでは、米国内外での SBOM の使用を調整する取り組みを主導している CISA の上級顧問兼戦略官であるアラン・フリードマン博士がこれらのトピックについて議論しました。
