A lista de materiais de software (SBOM) é um alicerce fundamental na segurança de software e no gerenciamento da cadeia de suprimentos de software. Mas apenas tê-lo não é suficiente. A CISA decidiu recentemente construir um novo escritório de gerenciamento de risco da cadeia de suprimentos para ajudar agências, indústria e outros parceiros a colocar em prática a segurança da cadeia de suprimentos de software a partir de documentos de orientação.
Como é que todas estas melhores práticas, orientações recentes e políticas se interligam? Que outras ferramentas e práticas devemos começar a ver para formar uma verdadeira rede de transparência e confiança na indústria?
Neste webinar, o Dr. Allan Friedman, consultor sênior e estrategista da CISA, que está liderando seus esforços para coordenar o uso do SBOM dentro e fora dos EUA, discutiu esses tópicos.