Nomenclature logicielle (SBOM) : un composant essentiel pour sécuriser la chaîne d'approvisionnement logicielle
De nombreux fournisseurs de logiciels construisent leurs applications en s'appuyant sur des composants logiciels libres et commerciaux.
En novembre 2022, les développeurs de boîtes à outils open-source ont annoncé deux vulnérabilités de haute sévérité qui affectent toutes les versions d'OpenSSL 3.0.0 jusqu'à 3.0.6.
Comment les organisations doivent-elles se préparer ? L'un des outils les plus efficaces pour trouver et traiter ces vulnérabilités, et pour assurer la sécurité des logiciels, est la nomenclature des logiciels (SBOM).