Software Bill of Materials (SBOM): Een betrouwbare life cycle

In het recente verleden hebben zich al verscheidende supply chain incidenten voorgedaan, waarbij organisaties zijn blootgesteld aan cyberrisico’s doordat ze gebruikmaakten van software die door anderen was ontwikkeld. Hierbij ging het soms om volledige softwareproducten, maar in andere gevallen betrof het extern ontwikkelde dependencies die in eigen software werden gebruikt. Bekende voorbeelden hiervan zijn Log4j en de backdoor in de populaire xz tool in 2024.

ENISA heeft gecompromitteerde software supply chains geïdentificeerd als de meest prangende cyberdreiging voor het jaar 2030. Deze dingen tonen aan hoe belangrijk het is om inzicht te hebben in de samenstelling, afhankelijkheden, totstandkoming en inzet van software binnen de eigen organisatie. Het juiste gebruik van Software Bill of Materials (SBOM) zal een essentieel onderdeel vormen om dit inzicht te realiseren.