Une nomenclature logicielle (SBOM) est une liste complète et formellement structurée de composants, bibliothèques et modules requis pour construire (c’est-à-dire compiler et lier) un logiciel donné et les relations de la chaîne d’approvisionnement entre eux. Ces composants peuvent être open source ou propriétaires, gratuits ou payants, et largement disponibles ou à accès restreint. Les SBOM qui peuvent être partagés sans friction entre les équipes et les entreprises sont au cœur de la gestion des logiciels pour les industries critiques et les infrastructures numériques dans les décennies à venir.
Les SBOM sont particulièrement critiques pour une infrastructure numérique nationale utilisée au sein des agences gouvernementales et dans des industries critiques qui présentent des risques pour la sécurité nationale en cas de pénétration. Les SBOM amélioreraient la compréhension des risques opérationnels et cybernétiques de ces composants logiciels de leur chaîne d’approvisionnement d’origine.
Cette enquête de préparation SBOM est le premier projet de la Linux Foundation traitant de la façon de sécuriser la chaîne d’approvisionnement logicielle. La base de ce projet est une enquête mondiale sur les professionnels de l’informatique qui comprennent l’approche de leur organisation en matière de développement de logiciels, d’approvisionnement, de conformité ou de sécurité. Les organisations interrogées comprendront à la fois des producteurs de logiciels et des consommateurs. Un moteur important de cette enquête est le récent décret exécutif sur la cybersécurité, qui se concentre sur la production et la consommation de SBOM.
Les objectifs de l’enquête sont les suivants :
Dans quelle mesure les organisations sont-elles préoccupées par la sécurité des logiciels ? Dans quelle mesure les organisations sont-elles familiarisées avec les SBOM ? Dans quelle mesure les organisations sont-elles prêtes à consommer et à produire des SBOM ? Quel est votre engagement vis-à-vis du calendrier de traitement des SBOM ? Quels avantages espérez-vous tirer des SBOM ? Quelles sont vos préoccupations SBOM ? Quelles fonctionnalités sont nécessaires dans les SBOM ? De quoi les organisations ont-elles besoin pour améliorer leur opérabilité SBOM ? Quelle est l’importance des SBOM par rapport aux autres moyens de sécuriser la chaîne d’approvisionnement logicielle ?
Les données de cette enquête permettront le développement d’un modèle de maturité qui se concentrera sur la façon dont la valeur croissante fournie par les SBOM à mesure que les organisations développent leurs capacités SBOM.
L’enquête est disponible en sept langues :
AnglaisChinoisJaponaisCoréenAllemandFrançaisRusse
Pour participer à l’enquête 2021 sur l’état de préparation du SBOM, cliquez sur le bouton de la langue/région de votre choix ci-dessous :
PRIME
En guise de remerciement pour votre participation, vous recevrez un rabais d’inscription de 20% pour assister au Sommet Open Source/Conférence Linux embarqué événement à la fin de l’enquête. Veuillez noter que cette réduction n’est pas transférable et ne peut être combinée à d’autres offres.
INTIMITÉ
Les informations personnellement identifiables ne seront pas publiées. Les avis sont attribués à votre rôle, à la taille de votre entreprise et à votre secteur d’activité. Les réponses seront soumises à la politique de confidentialité de la Linux Foundation, disponible sur https://linuxfoundation.org/privacy.
VISIBILITÉ
Nous résumerons les données de l’enquête et partagerons les résultats lors de la conférence Open Source Summit/Embedded Linux en septembre.
DES QUESTIONS
Si vous avez des questions concernant cette enquête, veuillez nous envoyer un courriel à research@linuxfoundation.org.
La poste Linux Foundation Research annonce une enquête sur l’état de préparation de la nomenclature logicielle (SBOM) est apparu en premier sur Fondation Linux.