Software Bill of Materials (SBOM): Een betrouwbare life cycle
Supply chain risico’s kunnen zeer ingrijpende gevolgen hebben voor de veiligheid van organisaties. Deze risico’s kunnen vele vormen aannemen, waaronder kwetsbaarheden in extern software-componenten die in eigen software worden gebruikt. Een Software Bill of Materials (SBOM) geeft organisaties inzicht in componenten in software en of deze mogelijk kwetsbaar zijn.
Deze nieuwe gids bouwt voort op de startersgids en geeft een gedetailleerd en technisch overzicht van de life cycle van de SBOM. De fases in de life cycle worden verder toegelicht en functionaliteits- en securitydoelen worden per fase besproken. De focus ligt hierbij op hoe deze op een veilige en betrouwbare manier door organisaties kan worden ingericht. Het opzetten van een veilige en betrouwbare life cycle is daarmee een organisatie-overstijgende aangelegenheid.
Eerder brachten TNO en het NCSC de SBOM Startergids uit. Hierin werd het wat, waarom, en hoe van de SBOM beschreven. (zie SBOM startergids | Wat doet het NCSC voor jou? | Nationaal Cyber Security Centrum). " Software Bill of Materials(SBOM)-een betrouwbare life cycle” is een vervolg op de startersgids.