Hükümet ve güvenliğe duyarlı şirketler, yazılım üreticilerinden SBOM sağlamasını istiyor. SBOM, bir uygulamayı oluşturan bileşenlerin listesini sağlayarak saldırganlara koddan yararlanma imkanı verebilir. Yazılım güvenliği uzmanları, hedeflenen bir şirketin çalıştırdığı yazılımı belirleyerek zayıf noktaları analiz etmek için SBOM’u kullanabileceğini söylüyor.
SBOM’ların yaygınlaşmasıyla birlikte, şirketlerin çoğu uygulama ile birlikte bileşen listesi sunulmasını talep ediyor. SBOM’lar, yazılım endüstrisinde şeffaflığı ve görünürlüğü artırmayı hedefleyen ilk adımlardan biri olarak görülüyor. Yazılım bileşenlerinin detaylı listesi, saldırganların saldırılarına izin verecek bilgileri verebilir. SBOM’lar ayrıca saldırganların uzlaşma sonrası kullanabileceği diğer bileşenleri ve yardımcı programları da listeler.
SBOM’ların minimum temel veri alanları, tedarikçi adı, bileşen adı, sürüm, bağımlılık ilişkileri ve güncelleme zamanı gibi bilgileri içeriyor. SBOM veritabanları, savunmacılar için riskleri görmek için kullanılabilirken, saldırganlar için uygulamaların güvenlik açıklarını belirlemek için kullanılabilir.
SBOM’ları kötülük için kullanmak da mümkündür: Cihazların güvenliğini ihlal eden bir saldırgan, SBOM’ları kullanarak ağlarda araştırma yapabilir ve diğer bileşenleri kullanarak saldırıları hızlandırabilir. Yazılım üreticileri, SBOM’ların yalnızca müşterilerle paylaşılmasını savunabilirken, SBOM’ların sınırlanması da zor olabilir.
Pesce, uygulama güvenliği ekiplerini bilgilendirmenin önemini vurguluyor. SBOM’ları kötülük için kullanmanın yanı sıra, genel güvenlik açığı yönetim programına, kalem testi programına ve güvenli geliştirme yaşam döngüsüne entegre etmek de önemli. SBOM’ların gelecekte daha geniş bir kullanıcı tabanına sahip olması muhtemel.
SBOM’lar Savunmasız Yazılımların Kolay Sayımını Sunar
•
Advertisement
Son Gönderiler
- Pegasus, İstanbul’dan Bratislava’ya Direkt Uçuş Başlattı – Arabian Aerospace
- Siber Suçlular, Fidye Yazılımı Saldırılarında Microsoft’un Hızlı Yardım Özelliğinden Yararlanıyor
- ASUS ROG Ally X Ortalığı Kasıp Kavurmaya Geliyor: RAM ve Pil Kapasitesi Ortaya Çıktı!
- Dışişleri Bakanı Ankara’da Kanadalı mevkidaşını ağırlıyor – Hurriyet Daily News
- CyberCorp
- Palo Alto Networks ve IBM Ortak Olarak Yapay Zeka Destekli Güvenlik Teklifleri Sağlayacak
- Android 15, Kullanıcıları Dolandırıcılıklardan ve Kötü Amaçlı Uygulamalardan Korumak için Gelişmiş Özellikler Sunuyor
- Gift
- Mourinho Şaşırtıcı Bir Yöneticilik Rolüne Geri Dönüyor, Ancak Bir Kıskançlık ile – Dünya Futbol Konuşuyor