Групите насочени към сигурността OpenSSF, CISA и DHS обявиха, че се обединяват в нов проект с отворен код, за да помогнат за сигурността на веригите за доставка на софтуер: Protobom.
Проектът е създаден съвместно от Фондацията за сигурност с отворен код (OpenSSF), Агенцията за киберсигурност и сигурност на инфраструктурата (CISA) и Дирекцията за наука и технологии на Министерството на вътрешната сигурност (DHS S&T).
Protobom позволява на компаниите да четат данни от софтуерни спецификации (SBOM), да създават свои собствени SBOM и да превеждат SBOM в различни стандартни формати.
“Уязвимостите в софтуера са ключов риск в киберсигурността, като известните експлойти са основен път за недоброжелателите да нанесат редица вреди. Като използваме SBOM като ключови елементи на софтуерната сигурност, можем да намалим риска за веригата за доставки на софтуер и да реагираме на нови рискове по-бързо и по-ефективно”, заяви Алън Фридман, старши съветник и стратег в CISA.
Според OpenSSF съществуват много SBOM формати и схеми, което може да бъде предизвикателство за компаниите. Целта на новия проект е да осигури “неутрален по отношение на формата слой от данни върху стандартите, който позволява на приложенията да работят безпроблемно с всякакъв вид SBOM”.
OpenSSF също така обясни, че чрез интегрирането на Protobom в приложения, които свързват SBOM и информацията за уязвимостите, организациите ще могат по-бързо да получат достъп до необходимите кръпки и смекчаващи мерки, за да поддържат в безопасност веригите си за доставка на софтуер.
“Protobom е стъпка към по-голяма ефективност и оперативна съвместимост чрез превод на широко използваните формати, така че инструментите и организациите да могат да се съсредоточат върху това, което е важно. Това е положително решение, което спомага за оформянето на един по-прозрачен свят, управляван от софтуер”, казва Фридман.
Според Омхар Арасаратнам, генерален мениджър на OpenSSF Protobom ще даде възможност на организациите да управляват проактивно риска от своите зависимости от отворен код.
ГЛЕДАЙТЕ: Къде Инвестират ИТ Специалистите? Успешните Стратегии – Част 1
ГЛЕДАЙТЕ: Къде Инвестират ИТ Специалистите? Успешните Стратегии – Част 2
ГЛЕДАЙТЕ: ИТ Индустрията във Варна – част 2 | Епизод 2 | The BIG TECH #BG | DevStyleR
Прочетете още:
1. Ясни са Победителите в Дни на Роботиката ‘24, Тех Компании Подкрепиха Събитието
2. 5 Страхотни Функции, които да Очаквате в Windows 11
3. OpenAI Добави Нов Инструмент към Своя API за Асистенти
