Loading...
Skip to main content

Wie viele Websites verwenden auch die Websites der BSA Cookies, um das effiziente Funktionieren dieser Websites sicherzustellen und unseren Nutzern die bestmögliche Erfahrung zu bieten. In unserer Cookie-Erklärung erfahren Sie mehr darüber, wie wir Cookies verwenden und wie Sie die Cookie-Einstellungen Ihres Browsers ändern können. Wenn Sie diese Seite weiterhin verwenden, ohne Ihre Cookie-Einstellungen zu ändern, stimmen Sie unserer Verwendung von Cookies zu.

X

JUL 09, 2020 | US

Software Industry Leader: More Work Needed on Taxonomy to Make NTIA Initiative Successful

Inside Cybersecurity, July 9, 2020

By Sara Friedman

A Commerce Department-led initiative to develop a common software component vulnerability framework is still a work in progress, says BSA | The Software Alliance leader Tommy Ross, and more development is needed to mature the project before it can widely adopted by agencies and industry.

The most valuable components of the SBOM will be the “naming conventions” which are “the ways vendors or developers will have to communicate to users of components downstream [how] they have potentially mitigated some of the risks that may be associated with components because of SBOM,” Ross said. Developing the nomenclature is ongoing.

BSA | The Software Alliance wants to build “a clear understanding among users of what the SBOM is and what it is not,” and to figure out “what aspects of software security that SBOM is useful in addressing and the remaining areas of security that SBOM doesn't cover,” Ross said.

“SBOM isn't going to be a stand-in for software security as a whole,” he said. “It is one potential tool that may be useful in addressing third party components, hopefully their integration in a security manner and their upkeep and maintenance. But it is no substitute for a broader secure development lifecycle and in fact needs to live within a broader secure lifecycle in order to be effective.”

Read More >>

Original Posting: https://insidecybersecurity.com/share/11412

ÜBER BSA

BSA | The Software Alliance (www.bsa.org) ist die globale Stimme der Software-Industrie gegenüber Politik und Wirtschaft. Die Mitglieder der BSA gehören zu den innovativsten Unternehmen weltweit und erarbeiten neue Software-Lösungen, die die Wirtschaft antreiben und das moderne Leben von heute prägen.

Die BSA mit Hauptsitz in Washington, D.C., und Niederlassungen in über 30 Ländern weltweit leistet Pionierarbeit in der Schaffung von Programmen zur Einhaltung und Durchsetzung geistiger Eigentumsrechte und der Einführung von Richtlinien, auf deren Basis technologische Innovationen und die digitale Wirtschaft gefördert werden.

PRESSEKONTAKT

Anna Hughes

Telephone: 202-530-5177
E-Mail: annah@bsa.org

Riley McBride Smith

Telephone: 202-591-1125
E-Mail: Riley@allisonpr.com

For Media Inquiries

E-Mail: media@bsa.org

PRESSEKONTAKT

Anna Hughes

Telephone: 202-530-5177
E-Mail: annah@bsa.org

PRESSEKONTAKT

Christine Lynch

CONTACTO DE PRENSA

Anna Hughes

Telephone: 202-530-5177
E-Mail: annah@bsa.org