Скоординируйте безопасность цепочки поставок программного обеспечения с помощью общедоступных отчетов Spectra Assure SAFE

“Безопасность цепочки поставок программного обеспечения является важным риском и вопросом соответствия требованиям, но большинство организаций подходят к ней фрагментарным образом. Отсутствие всеобъемлюющей структуры оставляет пробелы в защите.” Gartner Leader's Guide to Software Supply Chain Security Большинство компаний борется с идентификацией и устранением атак и уязвимостей в цепочке поставок программного обеспечения и использует неэффективные и разбросанные инструменты. Традиционные решения по обеспечению безопасности приложений (AppSec) слишком сосредоточены на уязвимостях кода, что является только одной из категорий рисков в цепочке поставок программного обеспечения. Существующие подходы к управлению кибер-рисками третьих лиц (TPCRM) не могут собрать информацию о угрозах, связанных с программным обеспечением и обновлениями, которые вот-вот будут выпущены, приобретены или развернуты. Хотя SBOM (Список основных компонентов) является необходимым первым шагом к управлению рисками программного обеспечения, список компонентов сам по себе не может ответить на ключевой вопрос: “Это ли программное обеспечение или обновление безопасно для выпуска или развертывания?” Кроме SBOM, предприятиям нужен подход, который автоматически