Notice: file_put_contents(): Write of 3136 bytes failed with errno=28 No space left on device in /var/www/tgoop/post.php on line 50

Warning: file_put_contents(): Only 16384 of 19520 bytes written, possibly out of free disk space in /var/www/tgoop/post.php on line 50
Integral Security@integral_security P.1710
INTEGRAL_SECURITY Telegram 1710
🔖🔖🔖🔖🔖🔖🔖

На современном этапе в большинстве секторов экономики модель цепи поставок, которую придумал еще Генри Форд, давно потеряла свою актуальность. Сегодня довольно сложно встретить вертикально интегрированную компанию, которая самостоятельно осуществляет полный цикл производства, да еще и управляет всеми звеньями поставок самостоятельно. Пожалуй, исключением, и то с большими оговорками, могут являться некоторые организации, работающие в области добычи полезных ископаемых.

Ну, а что касается цепочек поставок компонентов программного обеспечения —история совсем «веселая». При этом, очевидно, что риски, связанные с программным обеспечением в этом контексте, выходят за рамки уязвимостей и вредоносных программ. Производители уже и сами готовы использовать такие инструменты, как SBOM (Software Bills Of Materials). Вероятно, что эти накладные на материалы могли бы помочь справиться со сложной задачей мониторинга и обнаружения компрометации. Однако на практике большинству компаний не удается даже создать, не говоря уже о том, чтобы серьезно анализировать этот реестр. Потому что это сложно, много ручной работы и нет опыта. Но делать что-то надо.

Начнем с малого. Разбираемся что такое SBOM. Серия для «чайников». Переходите по ссылке.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍64



tgoop.com/integral_security/1710
Create:
Last Update:

🔖🔖🔖🔖🔖🔖🔖

На современном этапе в большинстве секторов экономики модель цепи поставок, которую придумал еще Генри Форд, давно потеряла свою актуальность. Сегодня довольно сложно встретить вертикально интегрированную компанию, которая самостоятельно осуществляет полный цикл производства, да еще и управляет всеми звеньями поставок самостоятельно. Пожалуй, исключением, и то с большими оговорками, могут являться некоторые организации, работающие в области добычи полезных ископаемых.

Ну, а что касается цепочек поставок компонентов программного обеспечения —история совсем «веселая». При этом, очевидно, что риски, связанные с программным обеспечением в этом контексте, выходят за рамки уязвимостей и вредоносных программ. Производители уже и сами готовы использовать такие инструменты, как SBOM (Software Bills Of Materials). Вероятно, что эти накладные на материалы могли бы помочь справиться со сложной задачей мониторинга и обнаружения компрометации. Однако на практике большинству компаний не удается даже создать, не говоря уже о том, чтобы серьезно анализировать этот реестр. Потому что это сложно, много ручной работы и нет опыта. Но делать что-то надо.

Начнем с малого. Разбираемся что такое SBOM. Серия для «чайников». Переходите по ссылке.

BY Integral Security




Share with your friend now:
tgoop.com/integral_security/1710

View MORE
Open in Telegram


Telegram News

Date: |

A vandalised bank during the 2019 protest. File photo: May James/HKFP. A Hong Kong protester with a petrol bomb. File photo: Dylan Hollingsworth/HKFP. Among the requests, the Brazilian electoral Court wanted to know if they could obtain data on the origins of malicious content posted on the platform. According to the TSE, this would enable the authorities to track false content and identify the user responsible for publishing it in the first place. To upload a logo, click the Menu icon and select “Manage Channel.” In a new window, hit the Camera icon. How to Create a Private or Public Channel on Telegram?
from us


Telegram Integral Security
FROM American