Het goede nieuws is dat softwaretransparantie met SBOM helpt.

SBOM geeft klanten de mogelijkheid om door dergelijke praktijken heen te kijken en stimuleert beveiligingsbewuste besluitvorming.

Als Ivanti een SBOM had gepubliceerd of privé had gedeeld, zou het triviaal zijn om deze te analyseren op kwetsbaarheden en het ondersteuningsniveau van componenten.

Bij Interlynk kostte het ons minder dan twee minuten om Ivanti's SBOM vanaf nul op te bouwen op basis van het gepubliceerde onderzoek (focus alleen op schokkend verouderde componenten).

De kwetsbaarheidsscan van Interlynk toonde onmiddellijk 35 Kritieke, 798 Hoge en 1099 Medium kwetsbaarheden aan.

Dat zou de eerste set klantvragen kunnen zijn.

We schakelden vervolgens over naar het tabblad Ondersteuning om de details te vinden die overeenkomen met de bevindingen van Eclypsium-onderzoekers.

Dat zouden de vervolgvraagstukken voor Ivanti zijn.

Interlynk gelooft dat softwaretransparantie de juiste prikkel creëert voor het balanceren van bouwkosten en beveiliging. En met de state-of-the-art integraties op hun plaats, is het analyseren van SBOM met Interlynk net zo triviaal als slepen en neerzetten. We hopen dat dergelijke transparantie softwareleveranciers en consumenten veel downstream onderhoudskosten en reputatieschade zal besparen en IT-teams zal behoeden voor te voorkomen crises.