İşletmeler tedarik zincirlerini izledikçe geniş SBOM benimsemesi kök salıyor


Bu ses otomatik olarak oluşturulmuştur. Geri bildiriminiz varsa lütfen bize bildirin.

Dalış Özeti:

  • ABD ve Birleşik Krallık’taki işletmelerin dörtte üçü, Biden yönetiminin 2021’de siber güvenliği desteklemek için bir yürütme emri yayınlamasından bu yana yazılım malzeme listelerini uygulamaya koydu. bir rapora göre Perşembe yayınlandı.
  • Rapora göre, işletmelerin yaklaşık %60’ı artık birlikte çalıştıkları işletmelerde bir SBOM’ye sahip olmayı şart koşuyor. Censuswide tarafından Mayıs 2023’te yürütülen araştırma, yıllık geliri 50 milyon dolardan veya 50 milyon İngiliz Sterlini’nden fazla olan güvenlik şirketlerini denetleyen 217 BT yöneticisinin yaptığı bir araştırmaya dayanıyordu.
  • Yazılım güvenliğine yeni odaklanma, büyük ölçüde, dünya çapındaki şirketleri yaygın olarak kullanılan uygulamalardaki güvenlik açıklarını hızlı bir şekilde bulmak ve azaltmak için yeni politikalar ve teknolojilerin benimsenmesini hızlandırmaya zorlayan Log4j krizi gibi olaylar tarafından körüklendi.

Dalış Bilgisi:

2021 yürütme emri, Biden yönetiminin Rusya bağlantılı krizin ardından yazılım güvenliğini artırmaya yönelik daha geniş bir çabasının parçasıydı. SolarWinds’e yönelik tedarik zinciri saldırılarıdevlet destekli bilgisayar korsanlarının şirketin Orion BT izleme platformuna kötü amaçlı yazılım yerleştirdiği yer.

Sonuç olarak, bilgisayar korsanları özel sektör şirketlerinde ve devlet kurumlarında büyük bilgisayar ağlarına erişim elde ederken, yazılımı kullanan binlerce kuruluş risk altına girdi. Microsoft tarafından Nobelium olarak adlandırılan aynı tehdit aktörleri, çok sayıda başka teknoloji şirketine de saldırılar düzenledi.

Biden yürütme emri federal hükümetle iş yapan şirketlere, federal yüklenicileri yazılımlarının güvenliğini hesaba katmaya etkili bir şekilde zorlayan SBOM’ları uygulamaya çağırdı.

Sonatype yetkilileri, yürütme emri altındaki yetkilerin özel sektördeki satıcı ilişkilerine bir aktarım etkisi yarattığını söylüyor.

Sonatype saha CTO’su İlkka Turunen e-posta yoluyla, “Hem SBOM’ları kullanan şirketlerin sayısı hem de satıcılarının SBOM’ları kullanmasını zorunlu kılanların sayısı beni inanılmaz derecede cesaretlendiriyor” dedi. “Federal düzeyde yazılım tedarik zinciri güvenliğine daha fazla dikkat edilmesinin gerçekten de değişimi teşvik ettiği açıktır.”

Orijinal %60’ın ötesinde, diğer %37’lik bir kesim gelecekte yazılım tedarik politikalarının gelişimini yansıtan bir SBOM yetkisine sahip olmayı beklediklerini söyledi.

Çalışma, şirketlerin güvenlik açığı taraması, yazılım kompozisyonu analizi ve tedarik zinciri otomasyonu dahil olmak üzere yazılım güvenliğini izlemek için teknolojilere yatırım yaptığını gösteriyor.



Source link