Shareable Spectra Assure SAFEレポートを使用してソフトウェアサプライチェーンのセキュリティを調整

「ソフトウェアサプライチェーンのセキュリティは、重大なリスクおよびコンプライアンスの問題ですが、ほとんどの組織は断片的な方法でそれに取り組んでいます。包括的な構造が欠如しているため、保護のギャップが生じています。」 ガートナーのソフトウェアサプライチェーンセキュリティに関するリーダーズガイド ほとんどの企業は、ソフトウェアサプライチェーン攻撃や脆弱性を特定し、対処するのに苦労しています。調整が不十分で、効果が低いツールを使用しています。従来のアプリケーションセキュリティテストソリューションは、コードの脆弱性にのみ焦点を当てていますが、これはソフトウェアサプライチェーンリスクの1つのカテゴリにすぎません。既存のサードパーティサイバーリスク管理（TPCRM）アプローチは、リリース、取得、または展開されるソフトウェアや更新プログラムに関する脅威インサイトを収集することに失敗しています。SBOM（ソフトウェアビルオブマテリアル）は、ソフトウェアリスク管理のための最初のステップですが、コンポーネントのリストだけでは、重要な質問「このソフトウェアパッケージまたは更新プログラムはリリースまたは展開に安全ですか？」に答えることはできません。SBOMに加えて、自動的に脅威を特定し、リスクを評価するアプローチが企業に必要です。