アプリケ`ションに弖紗するコンポ`ネントが書晩芦畠であるからといって、そのアプリケ`ションが苧晩も芦畠であるとは泙蠅泙擦鵝これは麼に、ソフトウェア?サプライチェ`ンの鹸jさが圻咀です。恷除のアプリケ`ションは、鏡徭蝕kのコ`ドとオ`プンソ`ス?コ`ド、粥永鴛とユ`ザ`インタ`フェイス、アプリケ`ションの強恬、ソフトウェアアプリケ`ションの更廏に擬秘されるデプロイワ`クフロ`が鹸jに詞壓しています。ソフトウェアを蝕kしている巷望は、このチェ`ンのあらゆる扮泣で、セキュリティの諒籾がk伏すると怏岶と綱人がリスクにさらされる辛嬬來があります。ソフトウェア?サプライチェ`ンのセキュリティを鳩隠し、その芦畠來を^苧するにはどうすればよいでしょうか
サプライチェ`ンのどこかにある之は、巌樋來や盃墾のk伏坿から、扮にはエンドユ`ザ`にまで襖式し、加雉弔篇囲譴鰉襪┐訖苗榻圓あります。ソフトウェア?サプライチェ`ンは、その鹸jさと俊A來のために、アタックサ`フェスが寄しAけています。たとえば、于璃アクタ`は、盃墾gみのソフトウェアとネットワ`クを初した撞訓な宥佚を旋喘して、ネットワ`クや怏岶への蒙悒▲セスを函誼できます。これにより、吭のある繁麗が廠順セキュリティをバイパスして嗤燭淵罘`ザ`またはアカウントとして範紛され、アクセス俯辛を函誼して坪何に盃秘し、寄詞岱を哈き軟こす辛嬬來があります。
オ`プンソ`ス?コ`ドと鏡徭_kのコ`ドのI圭を根む、アプリケ`ション坪のソフトウェアの撹を岑っていますか そのソフトウェアが聞喘するコンポ`ネントとバ`ジョンを岑っていますか オ`プンソ`ス?ソフトウェアは、モダンアプリケ`ションの_kにおいて嶷勣なコンポ`ネントであり、崛るところに贋壓します。Synopsysの仝オ`プンソ`ス?セキュリティΕ螢好蛍裂々┛審СЦ藉。レポ`トでは、蛍裂した斌喘コ`ドベ`スのほぼすべて98%にオ`プンソ`ス?ソフトウェアが根まれていることが苧らかになりました。その護栽は、エネルギ`とクリ`ンテクノロジ`、サイバ`セキュリティ、鴛看意、コンピュ`タ`ハ`ドウェアと磯擬悶の匍順では100%です。また、このレポ`トは、コ`ドベ`スの81%に1つ參貧の屡岑のオ`プンソ`スの巌樋來が贋壓することを幣しています。
オ`プンソ`ス?ソフトウェアが噸式した潤惚、サプライチェ`ンはより鹸jで蛍かりにくくなり、v銭するリンクや卆贋vSもかつてないほど謹くなっています。リスクをX受する率匯の圭隈は、聞喘嶄のオ`プンソ`ス?ソフトウェアの辛篇來を略隔し、蒙協されたリスク糟囃にIすることです。
さらに、鏡徭蝕kのコ`ドは、セキュリティのUYやトレ`ニングが音怎している蝕k宀によって恬撹されている買鬚あります。オ`プンソ`ス?ソフトウェアと揖に、鏡徭蝕kのコ`ドのリスクは鹸jであり、UYN源なセキュリティ壇社であっても蒙協が佃しい魁栽がありますが、鏡徭蝕kのコ`ド坪の巌樋來は、字畜デ`タやシステムへのエントリ`ポイントとなる辛嬬來があります。そのため、アプリケ`ション坪のサ`ドパ`ティ`uコ`ドとともに鏡徭蝕kのソフトウェアを隠擦することが嶷勣です。
ハッカ`にとって、サプライチェ`ンは誘彿森が互いため、ますます炎議になる買鬚あります。ハッカ`は李むものを返に秘れているため、サプライチェ`ンへの好弔麼送になりつつあります。ガ`トナ`芙は、2025定までに、弊順嶄のがソフトウェア?サプライチェ`ンにする好弔鮟UYすると嚠霞しています。また、卆贋vSと俊A來により、アプリケ`ションの之と巌樋來は恷兜の好張戰トルから宣れている怏岶にもリスクをもたらします。いくつかの箭を參和に幣します。
ソフトウェア?サプライチェ`ンのセキュリティを鳩隠し、綱人やサプライヤ`との佚mを更廏するには、ソフトウェア何瞳燕┳У或珂を聞喘してソフトウェア?サプライチェ`ンを隠擦するための嚠契議な貨を函ることが嶷勣です。皆京或珂は、謹くの魁栽、ソフトウェア?コンポジション盾裂ツ`ルによって伏撹され、ソフトウェアを更撹するために聞喘されるコンポ`ネントの淫凄議な朕hであり、すべてのオ`プンソ`スと鏡徭蝕kのコ`ド、v銭するライセンス、聞喘嶄のバ`ジョン、パッチ癖喘彜趨の匯Eです。より袁犬奮У或珂には、コンポ`ネントと卆贋vSのダウンロ`ド魁侭、および卆贋vSがリンクするサブ卆贋vSも根まれます。皆京或珂に根まれる酊進と袁固蕷┐蓮怏岶やそのクライアントとパ`トナ`、v銭する号崙字v、駅勣な秤烏によって呟なります。このデ`タは、巷望やコミュニティ畠悶で慌嗤し、麿の怏岶が鏡徭の淫凄議なソフトウェア何瞳燕を恬撹できるようにすることを朕議としています。
ユ`ザ`がNIST覆し、ソフトウェア?サプライチェ`ンにセキュリティをMみzむためにSynopsysのBlack Duck? SBOMエクスポ`トC嬬がどのように叨羨つかについては、ブログ芝並をご匯iください。
セキュリティの膿業は、恷樋リンクによって畳まります。恷除のモダンアプリケ`ションを更廏するソフトウェア?サプライチェ`ンは鹸jであり、チェ`ンの余嶄でセキュリティの諒籾がk伏すると、怏岶や綱人が好弔離螢好にさらされる辛嬬來があります。継宀の佚mを資誼し、匍順炎覆塙耿討するには、セキュリティの于璃にしてサプライチェ`ンを膿晒し、その貨をg佩したことを^苧する駅勣があります。
怏岶がサプライチェ`ンの恷も樋いリンクにならないために、ソフトウェア?サプライチェ`ンの古勣、v銭するリスク、サプライ?チェ`ンセキュリティへの淫凄議なアプロ`チを更廏する圭隈の袁犬蓮△海舛蕕鬚貫Eください。