SBOM
Google решила встать на защиту цепочек поставок ПО
Компания представила GUAC – новый инструмент с открытым исходным кодом, который должен помочь разработчикам обезопасить цепочки поставок ПО.
Федеральные агентства США проведут инвентаризацию всего ПО
Теперь все агентства должны соблюдать строгие правила при выборе стороннего ПО.
SBOM-документы без привязки к уязвимостям неэффективны, считает Google
По мнению экспертов, сам по себе SBOM-документ не является эффективным инструментом для оценки рисков.
Защитите своё ПО
Ожидаются атаки на ПО с открытым исходным кодом