新指南：强化软件供应链安全

关键要点

美国政府发布新指南，重点关注开源软件管理及软件物料清单SBOM的使用。指南旨在提升软件供应链的安全性，协调相关机构如CISA、NSA和国家情报局的工作。指南详细介绍了SBOM处理的采用、风险评估、漏洞防护措施及新SBOM请求的流程。SBOM的有效利用需要自动化处理和分析，以增强安全管理和合规能力。

根据SecurityWeek的报道，网络安全和基础设施安全局CISA、国家安全局NSA及国家情报局ODNI联合发布了关于开源软件管理和软件物料清单SBOM使用的新指南，旨在更好地保护软件供应链。该指南不仅详细说明了SBOM处理的采用和风险评估，以及识别到的软件缺陷的风险，还有针对漏洞利用预防措施和更新软件的新SBOM请求的相关说明。

为了深入理解风险暴露和最大化SBOM的使用，相关机构指出，成千上万的SBOM对风险管理至关重要。有效的SBOM使用依赖于自动化的SBOM处理和分析，以及基于SBOM数据的智能应用。指导意见中提到：“SBOM的数据可以融入许多企业工作流程中，包括采购、资产管理、漏洞管理以及整体供应链风险管理和合规功能。因此，SBOM作为一个文件的价值往往不如作为一组可以解析、提取并加载到自动化过程中的数据。”

重要领域SBOM的作用采购管理帮助评估供应商软件风险，确保合规性资产管理维护和管理软件资产的动态清单漏洞管理促使及时发现和修复软件漏洞风险管理和合规性通过持续监控和更新SBOM，提高整体供应链的安全性

总之，这一新方案不仅提升了对软件供应链的保护力度，也为软件供应商和相关方提供了一套清晰的操作指导。

水母加速器免费