Codenotary, yazılım üreticileri ve tüketicilerine Yazılım Ürün Listelerini (SBOM’ler) özgürce oluşturmaları, depolamaları ve paylaşmaları için merkezi, güvenli bir yer sağlayan SBOMcenter’ı tanıttı.
Mayıs 2021’de ABD hükümeti, federal kurumların SBOM’ları benimsemesini gerektiren bir yürütme emri çıkardı ve bu, özel sektörde de yaygın bir şekilde benimsenmesini sağlıyor. Gartner’ın yakın tarihli bir raporuna göre, 2025 yılına kadar tüm şirketlerin %60’ı SBOM’ları kullanacak.
Ancak, SBOM’lerin uygulanması karmaşık bir süreç olabilir ve mevcut yazılım geliştirme ve satın alma uygulamalarında değişiklik yapılmasını gerektirebilir. Codenotary’nin yeni SBOMcenter’ı, SBOM’lar için ilk merkezi güvenli depolamanın yanı sıra yazılımın SBOM’ları her zaman güncel olmaları için kendi kendine oluşturma becerisini sağlar.
Codenotary CTO’su Dennis Zimmer, “Bu, kurcalamaya dayanıklı ve yetkili kullanıcılarla paylaşılabilen güncel sürümleri sürdürmek için merkezi bir kaynak sağlayarak günümüzde SBOM’larla ilgili en büyük sorunu çözüyor” dedi.
“SBOM’lardan değer elde etmek için, bunlar bir bilgisayarda herhangi bir yerde saklanan statik belgeler olamazlar. SBOMcenter, güncel bilgilere kolay erişim için SBOM’a bir bağlantı paylaşarak yazılım üreticileri ve yazılım tüketicileri arasında güvenli SBOM’ların merkezi alışverişidir,” diye devam etti Zimmer.
SBOMcenter’ın ücretsiz deneme sürümü, tüm SBOM’ların herhangi bir standart biçimde içe ve dışa aktarılabilen merkezi depolamasını sağlar.
Codenotary, bu önizleme sürümünde SBOMcenter’ın ücretsiz kullanımını sağlıyor. Yazılım tedarik zincirinin güvenliğini daha da artırmak için ek özelliklerin yakında bir sonraki sürümde planlanması planlanmaktadır. Bunlar arasında güvenlik açığı taraması, riske maruz kalma puanlaması, yeni keşfedilen güvenlik açıklarıyla ilgili uyarılar ve bir DevOps ardışık düzeni aracılığıyla uygulama yer alacak.
SBOMcenter, güvenliği artırmak için SBOM’lerin oluşturulması, güncellenmesi, doğrulanması, zenginleştirilmesi ve paylaşılması sürecini düzene sokarak işletmelerin yazılım tedarik zinciri yönetimi uygulamalarının bir parçası olarak SBOM’leri uygulamalarını sağlar.
SBOMcenter, yazılım tedarik zincirlerindeki potansiyel güvenlik açıklarını veya uyumluluk sorunlarını belirleyerek, güvenlik risklerini anlayarak ve tümü kuruluşların yazılım tedariklerini kilitlemesine olanak tanıyan yeni güvenlik açıkları hakkında uyarılar vererek işletmelerin SBOM’lardan değer elde etmelerini kolaylaştırır. daha fazla güvenlik için zincir.