SBOM

Спецификация программного обеспечения (Software Bill of Materials, SBOM) — это подробный отчет, содержащий информацию о компонентах и библиотеках, используемых в программном обеспечении. Этот список включает все зависимости программного продукта, предоставляя данные о версиях, лицензиях и других характеристиках каждого компонента. SBOM позволяет лучше понимать структуру и состав программного обеспечения, что важно для управления рисками безопасности, соблюдения лицензионных требований и выполнения нормативных обязательств.

4 сентября, 2024

ПО под микроскопом: армия США требует полного раскрытия кода

США ужесточат условия безопасности цепочек поставок ПО.

8 февраля, 2024

Киберкаторга: IT-подрядчики США тонут в бесконечных отчётах

Новые правила превращают любой инцидент безопасности в бюрократический ад.

25 мая, 2023

GUAC 0.1 Beta: революционная платформа Google для защиты цепочек поставок ПО

Google запустил бета-версию единого центра знаний о взаимодействиях ПО.

21 октября, 2022

Google решила встать на защиту цепочек поставок ПО

Компания представила GUAC – новый инструмент с открытым исходным кодом, который должен помочь разработчикам обезопасить цепочки поставок ПО.

16 сентября, 2022

Федеральные агентства США проведут инвентаризацию всего ПО

Теперь все агентства должны соблюдать строгие правила при выборе стороннего ПО.

15 июня, 2022

SBOM-документы без привязки к уязвимостям неэффективны, считает Google

По мнению экспертов, сам по себе SBOM-документ не является эффективным инструментом для оценки рисков.

8 июня, 2022

Защитите своё ПО

Ожидаются атаки на ПО с открытым исходным кодом