Bibliotecas de código aberto é uma opção muito utilizada pelas empresas, devido a redução de custos, ampla possibilidade de personalização e redução do tempo de comercialização, entretanto, sem o cuidado ideal, a utilização do opensource pode representar um risco a segurança.
Por conta disso, até mesmo uma Ordem Executiva foi expedida, para que as empresas que fornecem software para o governo, incluam uma conta de software de materiais — SBOM — para bibliotecas opensource utilizadas, garantindo que qualquer vulnerabilidade seja reconhecida e compartilhada.
Mas o que é exatamente o SBOM?
Software Bill of Materials, ou SBOM, é um inventário completo de um aplicativo. A Veracode, por exemplo, fornece uma solução de Análise de Composição de Software — SCA — completa, que gera SBOMs de forma fácil e descomplicada.
Além de auxiliar no combate de cibercrimes no geral, pelo compartilhamento dessas análises com outros usuários de aplicações opensource, o SBOM é uma necessidade crescente de auditoria para adequação às leis de proteção à dados.
Conte com a solução de SBOMs SCA da Veracode para que nenhuma brecha de segurança passe despercebida. Entre em contato com a M3Corp e entenda mais sobre o assunto.