あなたの組織がソフトウェア・サプライチェーン・リスクに侵されないためのヒント
サプライチェーンのセキュリティリスクは目新しいものではありませんが、サプライチェーンに関わるニュースは、組織がセキュリティ対策を再検討するための良い機会のはずです。
Black Duckでソフトウェア部品表を構築する
ソフトウェア・サプライ・チェーンのセキュリティ強化を図るため、Black Duck SBOMのエクスポート機能は、現在、米国の大統領令14028号で規定されたNIST規格に準拠しています。
アプリケーション・セキュリティはランサムウェア防止の第一歩
アプリケーション・セキュリティなどのランサムウェア防止対策を取ることによって、次の標的になることを回避できます。
サプライチェーンにおけるオープンソース・ソフトウェアのリスクを軽減
オープンソース・ソフトウェアの内容を把握することで、オープンソースの利用者も製作者もサプライチェーンのセキュリティ・リスクを管理できます。