からの新しいレポート LFリサーチ、「ソフトウェア部品表(SBOM)とサイバーセキュリティの準備状況」は、76%の組織が、その結果としてサイバーセキュリティ戦略の変更を検討していることを明らかにしました。 国家のサイバーセキュリティの改善に関する大統領命令 2021年5月にバイデン大統領によって発行されました。レポートのために調査されたもののうち、62%は、SBOMの生産と消費をDevOpsプラクティスに統合する方法に関するより良い業界コンセンサスを探しています。
SBOMは、ソフトウェアコンポーネントとそのコンテンツを一意に識別する、正式で機械可読なメタデータです。著作権およびライセンスデータも含まれる場合があります。 SBOMは、組織間で共有されるように設計されており、ソフトウェアサプライチェーンの参加者によって提供されるコンポーネントの透明性を提供するのに特に役立ちます。アプリケーションのセキュリティを懸念している多くの組織は、SBOMをサイバーセキュリティ戦略の基礎にしています。
レポートのために分析された調査参加者からの主な調査結果は次のとおりです。
- 82%は、ソフトウェア部品表(SBOM)という用語に精通しています。
- 76%は、SBOMのニーズへの対応に積極的に取り組んでいます
- 47%はSBOMを生成または消費しています
- 組織の78%は、2022年にSBOMを生成または消費すると予想しており、前年度から66%増加しています。
調査の参加者は、SBOMを作成することの上位3つの利点も明らかにしました。
- 51%は、開発者がアプリケーション内のコンポーネント間の依存関係を理解しやすいと述べています
- 49%は、コンポーネントの脆弱性を監視する方が簡単だと述べています
- 44%は、ライセンスコンプライアンスの管理がより簡単であると述べました
SBOMをよりよく理解し、SBOMを適切に作成および使用する方法を知りたい方のために、Linux Foundation Training&Certificationは無料のオンライントレーニングコースを提供しています。 Generating a Software Bill of Materials (LFC192)。 2時間のコースでは、SBOMの最小要素を特定する方法、それらを作成する方法、およびSBOMの生成と消費をサポートするために利用できるいくつかのオープンソースツールを参加者に教えます。
さらに、より多くの開発者がサイバーセキュリティのスキルと実践を全般的に向上させるために、Open Source Security Foundation(OpenSSF)はLinux Foundation Training&Certificationと提携して、3つのオンラインコースのシリーズを作成しました。 安全なソフトウェア開発。プログラムはで始まります 要件、設計、および再利用、ソフトウェアを安全に設計する方法を説明します。これには、悪い設計を回避し、良い設計を採用するのに役立つさまざまな安全な設計原則が含まれます。プログラムの2番目のコースはカバーします 実装、入力検証(デニリストではなく許可リストを使用する必要がある理由など)、データの安全な処理、他のプログラムへの呼び出し、出力の送信、エラー処理などの主要な実装の問題に焦点を当てています。最後のコースは探求します 検証およびより専門的なトピック、さまざまな静的および動的分析アプローチ、それらを適用する方法、および脅威モデルを開発する方法の基本やさまざまな暗号化機能を適用する方法など、より専門的なトピックについて説明します。
3つのそれぞれ 安全なソフトウェア開発 コースは最大7週間無料で監査できます。または、3つを組み合わせてedXを介してプロフェッショナル証明書を作成できます。これにより、コース資料への無制限のアクセスと確認済みの修了証明書が提供されます。
必ず完全にチェックしてください ソフトウェア部品表(SBOM)とサイバーセキュリティの準備状況 調査報告書。これらまたは他のオープンソースソフトウェアのトピックについてトレーニングする必要があるチームがある場合は、 私たちのチームに連絡してください 詳細については。
