Como garantir a precisão, a qualidade e a conformidade da SBOM | Keysight
Uma SBOM (Lista de Componentes de Software) precisa e bem gerenciada é essencial para administrar os complexos ecossistemas de produtos atuais, que muitas vezes incluem centenas de dispositivos, aplicativos e versões de firmware desenvolvidos a partir de componentes de código aberto, de terceiros e proprietários. Com regulamentações como a Lei de Resiliência Cibernética da UE e as diretrizes de segurança cibernética da FDA dos EUA exigindo o uso da SBOM, as organizações devem garantir que sua SBOM não esteja apenas disponível, mas também completa, precisa e continuamente atualizada. No entanto, muitos SBOMs não refletem os produtos enviados devido a lacunas nas ferramentas baseadas em código-fonte e de compilação, dados inconsistentes de fornecedores e componentes ocultos dentro de binários compilados. Para reduzir os riscos da cadeia de suprimentos de software e atender aos requisitos de conformidade, as empresas precisam de um gerenciamento de SBOM automatizado e centralizado que gere SBOMs diretamente a partir de artefatos enviados, normalize dados entre fornecedores e monitore continuamente vulnerabilidades e obrigações de licença.