Поиск по сайту:

Защита экосистемы с открытым исходным кодом: SBOM больше не являются обязательными

Чтобы по-настоящему защитить программное обеспечение, нам нужно знать, что находится внутри. Вот тут-то и приходит на помощь спецификация программного обеспечения.

За последние полтора года одна катастрофа в области кибербезопасности за другой — атака на цепочку поставок программного обеспечения SolarWinds, уязвимость log4j, внедрение плохого кода npm — ясно дали понять, что мы должны очистить нашу цепочку поставок программного обеспечения. Это невозможно сделать с несвободным программным обеспечением, поскольку его создатели не сообщат вам, что находится внутри программы. Но с помощью программ с открытым исходным кодом это можно сделать.

Вот прогресс, которого мы достигли на данный момент, согласно Linux Foundation в его новом отчете о состоянии программного обеспечения и готовности к кибербезопасности.

Статьи по данной тематике