SEP 01, 2022 | US
Software Industry Leader BSA Raises Cautionary Notes on Codifying Use of SBOMs
Inside Cybersecurity, September 1, 2022
By Charlie Mitchell
Policymakers should slow the “rush to codify” a requirement for vendors to produce a Software Bill of Materials, according to BSA | The Software Alliance, which says SBOMs can be a useful tool for improving supply chain cybersecurity but won’t provide “a silver bullet” and still need more work before they are mandated in contracts.
“Too many policymakers incorrectly assume that 1) SBOMs and supporting materials are ready for use, if policymakers incentivize a vendor to provide one; 2) organizations, including US Government agencies, are prepared to effectively use SBOMs they receive from vendors; and 3) an SBOM would solve a majority, if not all, of today’s cybersecurity challenges,” BSA policy director Henry Young said in a blog post on Wednesday.
Original Posting: https://insidecybersecurity.com/share/13845
เกี่ยวกับบีเอสเอ
บีเอสเอ | กลุ่มพันธมิตรซอฟต์แวร์ (www.bsa.org)เป็นหน่วยงานชั้นนำที่ให้การสนับสนุนอุตสาหกรรมซอฟต์แวร์ระดับโลกแก่รัฐบาลประเทศต่างๆ และในตลาดสากล ซึ่งมีสมาชิกกลุ่มบริษัทนวัตกรรมใหม่สุดของโลก ที่มีการสร้างซอฟต์แวร์โซลูชันที่จุดประกายความสดใสทางเศรษฐกิจและพัฒนาชีวิตสมัยใหม่
บีเอสเอมีสำนักงานใหญ่ตั้งอยู่ที่กรุงวอชิงตัน ดี.ซี. และมีการดำเนินงานในประเทศต่าง ๆ มากกว่า 30 ประเทศทั่วโลก บีเอสเอริเริ่มแผนงานปฏิบัติตามข้อกำหนดที่ส่งเสริมการใช้ซอฟต์แวร์ที่ถูกกฎหมาย และสนับสนุนนโยบายสาธารณะที่บ่มเพาะนวัตกรรมด้านเทคโนโลยีและขับเคลื่อนเศรษฐกิจดิจิทัลให้เติบโต