SBOM-a-RAMA ’23 : Wichtige Aktualisierungen

Die Software-Bill of Materials (SBOM) verändert, wie Software-Compliance und Sicherheitsrisiken beschrieben, organisiert, geteilt und überwacht werden. Seit fast einem Jahrzehnt existiert SBOM in irgendeiner Form für begrenzte Anwendungsfälle. Daher traf die NTIA 2017, als sie eine Methode zur Schaffung von Software-Transparenz suchte, auf eine ehrgeizige und visionäre Gemeinschaft rund um SBOM.

In dieser Woche traf sich die Gemeinschaft der ursprünglichen SBOM-Praktiker live und virtuell mit neueren SBOM-Adoptierenden bei der von CISA organisierten Veranstaltung — SBOM-a-RAMA. Dies war ein Tag, an dem Updates, Erfolgsgeschichten, Herausforderungen geteilt und ein Weg in die Zukunft gestaltet wurde. Die Veranstaltung wurde von dem unermüdlichen Dr. Allan Friedman — Senior Advisor bei CISA — moderiert.

Auf der regulativen Seite wurde SBOM-a-RAMA von CISA ausgerichtet, mit Teilnahme von FDA, NTIA in den USA, Europäischer Kommission aus der EU und METI aus Japan.

Auf der kommerziellen Seite war die Veranstaltung vertreten durch Google, Amazon, Microsoft, SAP, Oracle, ServiceNow, VMWare, Hitachi, AT&T, Medtronic und NY-Presbyterian Hospital, unter anderem. Natürlich waren die Gründer von Intelrynk persönlich vor Ort, und wir haben einige interessante Fakten von der Veranstaltung hier live getwittert.