소프트웨어 자재 명세서(SBOM)는 소프트웨어 보안 및 소프트웨어 공급망 관리의 핵심 구성 요소입니다. 그러나 단지 그것을 갖는 것만으로는 충분하지 않습니다. CISA는 최근 기관, 업계 및 기타 파트너가 지침서에 명시된 소프트웨어 공급망 보안을 실행하는 데 도움을 주기 위해 새로운 공급망 위험 관리 사무소를 구축하기 시작했습니다.
이러한 모든 모범 사례, 최신 지침 및 정책이 어떻게 결합됩니까? 업계에서 투명성과 신뢰의 진정한 웹을 형성하기 위해 우리는 어떤 다른 도구와 관행을 살펴보아야 할까요?
이 웨비나에서는 미국 내외에서 SBOM 사용을 조정하기 위한 노력을 주도하고 있는 CISA의 수석 고문이자 전략가인 Allan Friedman 박사가 이러한 주제에 대해 논의했습니다.
