Language
Широкое внедрение SBOM укореняется, поскольку предприятия следят за своими цепочками поставок

Новости

ДомДом / Новости / Широкое внедрение SBOM укореняется, поскольку предприятия следят за своими цепочками поставок
search
СВЕЖИЕ НОВОСТИ

Jun 14, 2024

13 типов опылителей, о которых вам следует знать

Nov 20, 2023

18 прекрасных однолетних цветов, пик цветения которых приходится на июль

May 17, 2024

В Вирджинии найдены 22 гусеницы (7 из них ядовиты или ядовиты)

Dec 25, 2023

5 лучших ошибок

May 26, 2023

Коалиция под руководством Nucor публикует Глобальный стандарт стали для измерения и отчетности по выбросам парниковых газов

ОТПРАВИТЬ ЗАПРОС
ПРЕДСТАВЛЯТЬ НА РАССМОТРЕНИЕ

Jul 09, 2023

Широкое внедрение SBOM укореняется, поскольку предприятия следят за своими цепочками поставок

Исследования Sonatype показывают, что крупные компании все чаще требуют от сторонних поставщиков обеспечивать безопасность их приложений. Указ 2021 года стал частью более широких усилий

Исследования Sonatype показывают, что крупные компании все чаще требуют от сторонних поставщиков обеспечивать безопасность их приложений.

Указ от 2021 года стал частью более широких усилий администрации Байдена по укреплению безопасности программного обеспечения после связанных с Россией атак на SolarWinds в цепочке поставок, когда спонсируемые государством хакеры внедрили вредоносное ПО в платформу ИТ-мониторинга Orion компании.

В результате тысячи организаций, использовавших это программное обеспечение, оказались под угрозой, поскольку хакеры получили доступ к основным компьютерным сетям компаний частного сектора и государственных учреждений. Те же самые злоумышленники, получившие в Microsoft прозвище Nobelium, атаковали и множество других технологических компаний.

Указ Байдена призвал компании, ведущие бизнес с федеральным правительством, внедрить SBOM, что фактически заставило федеральных подрядчиков нести ответственность за безопасность своего программного обеспечения.

Должностные лица Sonatype говорят, что мандаты, предусмотренные указом, оказали влияние на отношения с поставщиками в частном секторе.

«Меня невероятно воодушевляет как количество компаний, использующих SBOM, так и количество компаний, которые требуют от своих поставщиков использовать SBOM», — сказал по электронной почте Илкка Турунен, полевой технический директор Sonatype. «Очевидно, что повышенное внимание к безопасности цепочки поставок программного обеспечения на федеральном уровне действительно стимулирует перемены».

Помимо первоначальных 60%, еще 37% заявили, что ожидают получить мандат SBOM в будущем, что отражает эволюцию политики закупок программного обеспечения.

Исследование показывает, что компании инвестируют в технологии мониторинга безопасности программного обеспечения, включая сканирование уязвимостей, анализ состава программного обеспечения и автоматизацию цепочки поставок.