De software stuklijst (SBOM) is een belangrijke bouwsteen voor softwarebeveiliging en software supply chain management. Maar het hebben ervan alleen is niet genoeg. CISA is onlangs begonnen met de bouw van een nieuw kantoor voor risicobeheer voor de toeleveringsketen om agentschappen, de industrie en andere partners te helpen de software-toeleveringsketenbeveiliging uit richtlijnen in de praktijk te brengen.
Hoe passen al deze best practices, recente richtlijnen en beleid in elkaar? Welke andere instrumenten en praktijken moeten we gaan zien om een echt web van transparantie en vertrouwen in de sector te vormen?
In dit webinar besprak Dr. Allan Friedman, senior adviseur en strateeg bij CISA, die leiding geeft aan hun inspanningen om het gebruik van SBOM binnen en buiten de VS te coördineren, deze onderwerpen.
