CISO が 2023 年にソフトウェア部品表 (SBOM) を最優先事項にする必要がある理由 from venturebeat.com

さらに、企業が自社のソフトウェアで使用されているコード ライブラリやパッケージの出所を把握していない場合、セキュリティとコンプライアンスのリスクが大きくなります。
ソフトウェア部品表 (SBOM) は、ソフトウェア開発ライフ サイクル (SDLC) に入るときを含め、devops プロセス中に使用される各オープンソース ソフトウェア (OSS) とライブラリを追跡するために必要です。
彼らが作成するソフトウェア構成分析 (SCA) と SBOM は、オープンソース コンポーネントが使用されている場所を追跡するために必要なツールを開発チームに提供します。
EO 14028 は、NTIA、NIST、およびその他の政府機関が、ソフトウェアの製品ライフサイクル全体を通じて、ソフトウェアの購入および調達プロセスの透明性と可視性を高めることを義務付けることにより、ソフトウェア サプライ チェーンの可視性の欠如を解決することに重点を置いています。
出典: McKinsey and Company、ソフトウェアの部品表: ソフトウェアのサイバーセキュリティ リスクの管理、2022 年 9 月。
SBOM は、コードを保護するだけではありません。