รายการวัสดุของซอฟต์แวร์ (SBOM) ซึ่งเป็นรายการส่วนผสมของซอฟต์แวร์ จะให้ข้อมูลพื้นฐานที่ขาดหายไปเกี่ยวกับการใช้ซอฟต์แวร์ในที่สุด เพื่อให้หน่วยงานของรัฐบาลกลางสามารถปรับปรุงความปลอดภัยของห่วงโซ่อุปทานของซอฟต์แวร์ได้ … สักวันหนึ่ง เพื่อความแน่ใจกระทรวงพาณิชย์ได้หล่อเลี้ยงชุมชนที่สนใจ SBOM มานานหลายปี และความพยายามเหล่านั้นเป็นประโยชน์ต่ออุตสาหกรรมมากมาย โดยเฉพาะบริษัทอุปกรณ์ทางการแพทย์ คำสั่งผู้บริหารล่าสุดได้แยกยูทิลิตี้ของ SBOM และกระทรวงความมั่นคงแห่งมาตุภูมิกำลังช่วยเหลือชุมชน SBOM และจัดหาเงิน
ในทำนองเดียวกันเพื่อปรับปรุงซอฟต์แวร์และผลิตภัณฑ์โอเพ่นซอร์ส
ของ SBOM แต่เมื่อใดที่กิจกรรม SBOM นี้จะเป็นประโยชน์ต่อหน่วยงานของรัฐบาลกลาง หน่วยงานเหล่านั้นได้รับผลกระทบจากการประนีประนอมของห่วงโซ่อุปทานซอฟต์แวร์ขนาดใหญ่ เช่นSolarWindsและช่องโหว่โอเพ่นซอร์สเช่นlog4shell
มีโรงเรียนแห่งความคิดสามแห่ง ผู้ที่มองโลกในแง่ดีเชื่อว่า SBOM ที่ดีขึ้นและเครื่องมือ SBOM ที่ดีขึ้นจะปลดล็อกประโยชน์ด้านความปลอดภัยในไม่ช้า ผู้ที่มองโลกในแง่ร้ายเชื่อว่าต้นตอของความไม่ปลอดภัยของห่วงโซ่อุปทานของซอฟต์แวร์นั้นเป็นเรื่องกฎหมายหรือระบบราชการ และ SBOMs จะมีประโยชน์เพียงเล็กน้อยเท่านั้นหากไม่มีการเปลี่ยนแปลงอื่นๆ นอกจากนี้ยังมีทัศนคติที่มองโลกในแง่ดีด้วยความระมัดระวัง ซึ่งมองว่า SBOMs มีประโยชน์บนสมมติฐานที่ว่า SBOMs ถูกสร้างขึ้นเมื่อมีการสร้างซอฟต์แวร์ (ไม่ใช่ก่อนหน้านั้น) และเฉพาะ SBOMs
สำหรับซอฟต์แวร์ที่สำคัญ (ไม่ใช่ซอฟต์แวร์ทั้งหมด) เท่านั้นที่ถูกจัดเก็บและวิเคราะห์
แม้ว่าเราจะมองโลกในแง่ดี แต่เรารับทราบว่าค่ายใดที่คุณเข้าร่วมจะเป็นตัวกำหนดมุมมองของคุณว่าเมื่อใดที่ SBOM จะมีประโยชน์ในที่สุด
ผู้เพิ่มประสิทธิภาพ SBOM: SBOM จะมีประโยชน์ในวันพรุ่งนี้
สมาชิกของค่ายนี้ยอมรับว่า SBOM ยังไม่มีประโยชน์โดยตรงต่อการรักษาความปลอดภัยซอฟต์แวร์ของหน่วยงานรัฐบาลกลาง อย่างไรก็ตาม ในมุมมองของพวกเขา วันหนึ่ง การมีรายการส่วนประกอบซอฟต์แวร์ทั้งหมดจะช่วยให้ CIO ของรัฐบาลกลางและทีมรักษาความปลอดภัยสามารถระบุและแก้ไขช่องโหว่ที่พบในซอฟต์แวร์ที่สำคัญได้อย่างรวดเร็ว ผู้สนับสนุนเหล่านี้ไม่ได้ถูกกีดกันจากรายงานของ คณะกรรมการพิจารณาความปลอดภัยในโลกไซเบอร์ เกี่ยวกับ log4j ซึ่งพบว่าแม้แต่องค์กรที่มี SBOM ก็ไม่ได้ใช้เพื่อแก้ไข log4j อย่างแท้จริง
ข้อมูลเชิงลึกโดย MFGS, Inc.: ค้นหาว่าเหตุใดการจัดการสายธารคุณค่าจึงได้รับความนิยมในฐานะกรอบงานสำหรับการวัดมูลค่าในสภาพแวดล้อม DevSecOps
ต้องมีการปรับปรุง ประการแรก SBOMs จะต้องได้รับการปรับปรุง ข้อมูลนี้อธิบายถึงความพยายามต่างๆ เช่นSBOM plugfestsซึ่งพยายาม “จัดตำแหน่ง” รูปแบบ SBOM และปรับปรุง “การทำงานร่วมกัน” SBOM จะมีประโยชน์ ดังนั้นค่ายนี้จึงโต้แย้งโดยปริยาย เมื่อบรรลุวัตถุประสงค์ทางเทคนิคเหล่านี้แล้ว ประการที่สอง ผู้มองโลกในแง่ดีของ SBOM เชื่อว่าเครื่องมือที่เกี่ยวข้องกับ SBOM มากขึ้น โดยเฉพาะอย่างยิ่งสำหรับการจัดเก็บและการวิเคราะห์ จะเปลี่ยนสมการ กล่าวอีกนัยหนึ่ง ขณะนี้มีเครื่องมือสร้าง SBOM มากมาย; ความจำเป็นเร่งด่วนคือเครื่องมือที่ช่วยให้ SBOM เหล่านี้ส่งผลให้มีการปรับปรุงการตัดสินใจด้านความปลอดภัยของซอฟต์แวร์ จำเป็นต้องมีเครื่องมือทั้งแบบโอเพ่นซอร์สและแบบกรรมสิทธิ์ ที่สร้าง จัดเก็บ และวิเคราะห์ SBOM ความคิดนี้ทำให้เกิด ความพยายาม DHS ใหม่เพื่อให้ทุนแก่สตาร์ทอัพในการทำงานร่วมกันในไลบรารีโอเพ่นซอร์สของ SBOM และสร้างคุณลักษณะที่เกี่ยวข้องกับ SBOM ลงในผลิตภัณฑ์ของตน
credit : shortstoryoflifeandstyle.com
proyectoscpc.net
helendraperyoung.com
riavto.org
partysofa.net
sierracountychamber.net
matsudatoshiko.net
learnlanguagefromluton.net
movabletypo.net
coachfactoryoutletusa.net
