软件物料清单 (SBOM) 是软件安全和软件供应链管理的关键构建块。但仅仅拥有它还不够。 CISA 最近着手建立一个新的供应链风险管理办公室,以帮助机构、行业和其他合作伙伴将指导文件中的软件供应链安全付诸实践。
所有这些最佳实践、最近的指导和政策如何结合在一起?我们还应该开始使用哪些其他工具和实践来形成行业中真正的透明度和信任网络?
在本次网络研讨会中,CISA 的高级顾问兼策略师 Allan Friedman 博士讨论了这些主题,CISA 正在领导协调 SBOM 在美国境内外的使用。
软件物料清单 (SBOM) 是软件安全和软件供应链管理的关键构建块。但仅仅拥有它还不够。 CISA 最近着手建立一个新的供应链风险管理办公室,以帮助机构、行业和其他合作伙伴将指导文件中的软件供应链安全付诸实践。
所有这些最佳实践、最近的指导和政策如何结合在一起?我们还应该开始使用哪些其他工具和实践来形成行业中真正的透明度和信任网络?
在本次网络研讨会中,CISA 的高级顾问兼策略师 Allan Friedman 博士讨论了这些主题,CISA 正在领导协调 SBOM 在美国境内外的使用。