Software Bill of Materials (SBOM) e sua importância para os negócios

Bibliotecas de código aberto é uma opção muito utilizada pelas empresas, devido a redução de custos, ampla possibilidade de personalização e redução do tempo de comercialização, entretanto, sem o cuidado ideal, a utilização do opensource pode representar um risco a segurança.

Por conta disso, até mesmo uma Ordem Executiva foi expedida, para que as empresas que fornecem software para o governo, incluam uma conta de software de materiais — SBOM — para bibliotecas opensource utilizadas, garantindo que qualquer vulnerabilidade seja reconhecida e compartilhada.

Mas o que é exatamente o SBOM?

Software Bill of Materials, ou SBOM, é um inventário completo de um aplicativo. A Veracode, por exemplo, fornece uma solução de Análise de Composição de Software — SCA — completa, que gera SBOMs de forma fácil e descomplicada.

Além de auxiliar no combate de cibercrimes no geral, pelo compartilhamento dessas análises com outros usuários de aplicações opensource, o SBOM é uma necessidade crescente de auditoria para adequação às leis de proteção à dados.

Conte com a solução de SBOMs SCA da Veracode para que nenhuma brecha de segurança passe despercebida. Entre em contato com a M3Corp e entenda mais sobre o assunto.