Die gute Nachricht ist, dass die Transparenz von Software mit SBOM hilft.

SBOM ermächtigt die Kunden, solche Praktiken zu durchschauen, und fördert ein sicherheitsbewusstes Entscheidungsverhalten.

Wenn Ivanti SBOM veröffentlicht oder privat geteilt hätte, wäre es trivial gewesen, es auf Schwachstellen und den Unterstützungsgrad der Komponenten zu analysieren.

Bei Interlynk hat es uns weniger als zwei Minuten gekostet, Ivantis SBOM von Grund auf basierend auf der veröffentlichten Forschung zu erstellen (konzentriert auf extrem veraltete Komponenten).

Der Schwachstellenscan von Interlynk zeigte sofort 35 Kritische, 798 Hohe und 1099 Mittlere Schwachstellen.

Das könnte der erste Fragenkatalog der Kunden sein.

Wir wechselten dann zum Support-Tab, um die Details zu finden, die mit den Ergebnissen der Forscher von Eclypsium übereinstimmten.

Das wären die Folgefragen an Ivanti.

Interlynk ist der Überzeugung, dass Software-Transparenz den angemessenen Anreiz schafft, die Build-Kosten und die Sicherheit in Einklang zu bringen. Und mit den modernen Integrationen, die vorhanden sind, ist die Analyse von SBOM mit Interlynk so trivial wie Drag-and-Drop. Wir hoffen, dass eine solche Transparenz Softwareanbietern und Verbrauchern viel nachgelagerte Wartung und Rufkosten erspart und IT-Teams vor vermeidbaren Krisen bewahrt.