Come garantire l'accuratezza, la qualità e la conformità della SBOM | Keysight
Una SBOM (Software Bill of Materials) accurata e ben gestita è essenziale per la gestione degli odierni ecosistemi di prodotto complessi, che spesso comprendono centinaia di dispositivi, applicazioni e versioni di firmware realizzati con componenti open source, di terze parti e proprietari. Con normative come il Cyber Resilience Act dell’UE e le linee guida sulla sicurezza informatica della FDA statunitense che rendono obbligatorio l’uso della SBOM, le organizzazioni devono garantire che la propria SBOM non solo sia disponibile, ma anche completa, accurata e costantemente aggiornata. Tuttavia, molti SBOM non riescono a riflettere i prodotti spediti a causa di lacune negli strumenti basati sul codice sorgente e di compilazione, dati dei fornitori incoerenti e componenti nascosti all'interno dei binari compilati. Per ridurre il rischio della catena di fornitura del software e soddisfare i requisiti di conformità, le aziende necessitano di una gestione SBOM automatizzata e centralizzata che generi gli SBOM direttamente dagli artefatti spediti, normalizzi i dati tra i fornitori e monitori continuamente le vulnerabilità e gli obblighi di licenza.