Sonatype, yazılım tedarik zincirinizi SBOM'larla (Yazılım Malzeme Listesi) optimize etmenin karmaşıklıklarını gidermek için dünyanın en büyük kuruluşları ve küresel politika yapıcılarla birlikte çalışarak SBOM Manager'ı duyurdu.
Bu çözüm, Sonatype'in benzersiz veri ve güvenlik araştırmasıyla desteklenen, kendi yazılımınız için oluşturulan SBOM'ların yanı sıra, üçüncü taraf satıcıların SBOM'larını yönetmeye yönelik entegre bir yaklaşım sağlar.
Sonatype, SBOM yönetiminin kapsamlı optimizasyonunu sağlayarak uyumluluk, ölçeklenebilirlik ve siber güvenlik için yeni bir standart belirliyor. Sonatype SBOM Yöneticisi, SBOM oluşturma, toplama, sınıflandırma ve sürekli izlemenin kusursuz yönetimi sayesinde, kuruluşlara yazılım tedarik zincirlerinde güvenlik ve verimlilik elde etme gücü vererek, entegre ve güvenli yazılım dağıtımı ve yönetimine yönelik yolculukta önemli bir ilerlemeye işaret ediyor.
Dijital ortam, yazılım geliştirmede daha fazla şeffaflığa yönelik talebin arttığına tanık oluyor; AB'nin NIS2 Direktifi gibi düzenlemelerden, Ülkenin Siber Güvenliğini İyileştirmeye İlişkin ABD Yönetici Emri'ne, finansal kurumlar için PCI Güvenlik Standartları gibi sektör talimatlarına ve FD&C Yasası'ndaki tıbbi cihaz üreticileri için özel gerekliliklere kadar.
Bu artan gereksinimler, yazılım tedarik zincirlerinde görünürlüğe yönelik kritik ihtiyacın altını çizerek SBOM'ları modern işletmeler ve devlet kurumları için vazgeçilmez bir araç haline getiriyor.
“İyi yazılım geliştirme, modern dünyamızın özüdür ve SBOM'lar, yazılım kalitesinde kritik bir yapı taşı olarak ortaya çıkmıştır. FDA artık yeni tıbbi cihazlar için SBOM'lara ihtiyaç duyuyor ancak bu düzenlemenin bir damlama etkisi olacak. IDC Araştırma Müdürü, DevSecOps ve Yazılım Tedarik Zinciri Güvenliği Katie Norton, “Sektörlerdeki kuruluşların yazılım bileşenlerinde ve tedarik zincirlerinde şeffaflık sağlamak için SBOM'ları benimsemesiyle kullanım örneklerinde daha fazla çeşitlilik görüyoruz” dedi.
“Yaygın bir gereksinim haline geldikçe, bu karmaşık bağımlılık listelerinin geniş ölçekte oluşturulması, izlenmesi ve yönetilmesi zorlaşacak. Norton, kuruluşların bu büyüyen sorunun çözümüne yardımcı olmak için Sonatype'in SBOM Yöneticisi gibi çözümlere ihtiyacı var” diye ekledi.
“Kuruluşlar, yazılım tedarik zincirlerinde her gün SBOM'lar oluşturmak için Sonatype Lifecycle'a güveniyor ve bunu yıllardır yapıyor. Ancak yazılım geliştirme ve dağıtım gelişmeye devam ettikçe sizin ve müşterilerinizin güvendiği üçüncü taraf yazılım ve yazılım bileşenlerindeki risk, uyumluluk ve teknik borcun yönetilmesiyle ilgili zorluklar da gelişiyor” dedi. Sonatype'de memur.
“Sonatype'in SBOM Yöneticisi, bir yazılım tedarik zinciri öncüsü olarak bu zorlukların derinlemesine anlaşılmasıyla geliştirildi. Artık kuruluşların yalnızca ortaya çıkan düzenlemelere uyum sağlamaları için değil, aynı zamanda daha fazla şeffaflık ve kontrol yoluyla geliştirme üretkenliklerini ve güvenlik duruşlarını geliştirmeleri için dünyanın ilk kullanımı kolay çözümünü sunuyoruz” diye sözlerini tamamladı Johnson.
Sonatype SBOM Manager'ın temel özellikleri ve avantajları şunları içerir:
- Gelişmiş uyumluluk: Sürekli uyumluluk sağlamak, ceza ve itibar kaybı riskini azaltmak için tasarlanmış araçlarla küresel düzenlemelerin bir adım önünde olun.
- Gelişmiş Güvenlik: Yazılım tedarik zincirindeki güvenlik açıklarını proaktif olarak belirleyip azaltın, güvenlik duruşunuzu geliştirin ve olası ihlallere karşı koruma sağlayın.
- Stratejik avantaj: Yazılım güvenliği ve uyumluluğu konusunda rekabet avantajı elde etmek için Sonatype'in SBOM'lar ve bileşen tarama konusundaki üstün verilerinden ve derin uzmanlığından yararlanın.
- Verimliliği optimize edin: Sonatype SBOM Yöneticisi, SBOM üretimini, yönetimini ve izlenmesini otomatikleştirerek SBOM'ların yönetimindeki manuel çabayı ve karmaşıklığı önemli ölçüde azaltır. Ayrıca doğrudan iş akışında ilk olarak hangi sorunların çözülmesi gerektiğine öncelik verilmesine yardımcı olur.
- Tüm SBOM'lar için güçlü ancak kullanımı kolay bir Kayıt Sistemi – Kapsamlı SBOM Yönetimi:
- Oluştur hem CycloneDX hem de SPDX SBOM formatlarını denetçiler, düzenleyiciler, uyumluluk görevlileri, müşteriler gibi iç ve dış paydaşlarla kolaylıkla paylaşabilirsiniz.
- Al VEX belgeleri de dahil olmak üzere üçüncü taraf yazılımlardan SBOM'ları içe aktarın ve bileşenleri, güvenlik açıklarını ve bağlamsal politika ihlallerini belirlemek için bunları analiz edin.
- Monitör politika ihlalleri için, üstesinden gelmek iş ortaklarına güvenlik açığı açıklamaları yapın ve uygulama riskini, satın almadan hukuka ve yazılım mühendisliğine kadar iş fonksiyonları genelinde anlaşılmasını kolaylaştıracak bir şekilde raporlayın.
- Büyük SBOM'lar Sürekli olarak inceleyip yönetebileceğiniz kendi SBOM deponuzu oluşturmak için herhangi bir kaynaktan tam görünürlük ve kontrol sağlayın.
Başlangıçta bir SaaS çözümü olarak mevcut olan şirket içi ve hava boşluklu versiyonları 2024 sonbaharında satışa sunulacak.
“SBOM'ları zorlayan yeni düzenlemelerle birlikte pek çok kişi onlarla ne yapacağını merak ediyor. Sonatype CTO'su Brian Fox, pratik uygulama olmadan SBOM'ların göz ardı edilme ve yalnızca dosyalanma riskiyle karşı karşıya kaldığını söyledi. “Sonatype olarak bu konuyu doğrudan ele alıyoruz. SBOM Yöneticimiz, bu içerik listelerini eyleme geçirilebilir varlıklara dönüştürerek kuruluşların SBOM'larını güvenliği ve uyumluluğu artırmak için fiilen kullanmalarına olanak tanır. Önemli olan SBOM'ları yalnızca toplamak değil, sizin için çalışmasını sağlamaktır.”
Bu duyuru, Sonatype'in bu yılın başında piyasaya sürdüğü başka bir özellik olan yapay zeka ve makine öğrenimi (AI/ML) bileşeni algılama özelliğinin ardından geliyor ve bu özellik, yapay zeka malzeme listeleri (AI BOM) oluşturma yeteneğini genişletiyor.
Şu anda önizleme aşamasında olan Sonatype SBOM Yöneticisi, Haziran 2024'te genel kullanıma sunulacak.