Спецификация программного обеспечения (SBOM) является ключевым строительным блоком в обеспечении безопасности программного обеспечения и управлении цепочками поставок программного обеспечения. Но просто иметь его недостаточно. CISA недавно приступила к созданию нового офиса по управлению рисками в цепочке поставок, чтобы помочь агентствам, отрасли и другим партнерам внедрить на практике безопасность цепочки поставок программного обеспечения, основанную на руководящих документах.
Как все эти лучшие практики, последние рекомендации и политики связаны друг с другом? Какие еще инструменты и методы нам следует начать использовать, чтобы сформировать настоящую сеть прозрачности и доверия в отрасли?
На этом вебинаре эти темы обсуждал д-р Аллан Фридман, старший советник и стратег CISA, который возглавляет усилия по координации использования SBOM внутри и за пределами США.
