Language
La amplia adopción de SBOM se arraiga a medida que las empresas vigilan sus cadenas de suministro

Noticias

HogarHogar / Noticias / La amplia adopción de SBOM se arraiga a medida que las empresas vigilan sus cadenas de suministro
search
NOTICIAS RECIENTES

May 16, 2023

'Es alucinante': los surfistas en Turnagain Arm atrapan la ola más larga del país

May 18, 2023

Vea el avance más reciente de Wild Card Football, antes

May 20, 2023

La clase tiene como objetivo enseñar a los perros a oler y evitar las serpientes de cascabel

May 22, 2023

Tamaño y pronóstico del mercado global de vallas de metal expandido

May 24, 2023

Mantenga a los animales fuera de su hogar

ENVÍE SU CONSULTA
ENTREGAR

Jul 09, 2023

La amplia adopción de SBOM se arraiga a medida que las empresas vigilan sus cadenas de suministro

La investigación de Sonatype muestra que las grandes empresas exigen cada vez más a los proveedores externos que respondan por la seguridad de sus aplicaciones. La orden ejecutiva de 2021 fue parte de un esfuerzo más amplio del

La investigación de Sonatype muestra que las grandes empresas exigen cada vez más a los proveedores externos que respondan por la seguridad de sus aplicaciones.

La orden ejecutiva de 2021 fue parte de un esfuerzo más amplio de la administración Biden para reforzar la seguridad del software a raíz de los ataques a la cadena de suministro vinculados a Rusia contra SolarWinds, donde piratas informáticos patrocinados por el estado insertaron malware en la plataforma de monitoreo de TI Orion de la compañía.

Como resultado, miles de organizaciones que utilizaban el software se pusieron en riesgo cuando los piratas informáticos obtuvieron acceso a las principales redes informáticas de empresas del sector privado y agencias gubernamentales. Los mismos actores de amenazas, apodados Nobelium por Microsoft, también lanzaron ataques contra muchas otras empresas de tecnología.

La orden ejecutiva de Biden exigía que las empresas que hacían negocios con el gobierno federal implementaran SBOM, lo que efectivamente obligaba a los contratistas federales a rendir cuentas de la seguridad de su software.

Los funcionarios de Sonatype dicen que los mandatos bajo la orden ejecutiva han tenido un efecto de transferencia a las relaciones con los proveedores en el sector privado.

"Me siento increíblemente alentado tanto por la cantidad de empresas que utilizan SBOM como por la cantidad que exigen a sus proveedores que utilicen SBOM", dijo por correo electrónico Ilkka Turunen, director de tecnología de campo de Sonatype. "Es evidente que una mayor atención a la seguridad de la cadena de suministro de software a nivel federal estimula el cambio".

Más allá del 60% original, otro 37% dijo que espera tener un mandato SBOM en el futuro, lo que refleja una evolución de las políticas de adquisición de software.

El estudio indica que las empresas están invirtiendo en tecnologías para monitorear la seguridad del software, incluido el escaneo de vulnerabilidades, el análisis de la composición del software y la automatización de la cadena de suministro.