La orientación conjunta tiene como objetivo informar a los productores de software, compradores y operadores de los beneficios de integrar Sbom generación, análisis y compartir en procesos y prácticas de seguridad.
Un Sbom es una «lista de ingredientes» para el software. Es un registro formal de los detalles de varios componentes utilizados en la construcción de software, así como en sus relaciones de la cadena de suministro. Esta «lista de ingredientes» ayuda a un usuario a determinar si un componente determinado está presente en una pieza de software. Al proporcionar información sobre las fuentes de «ingredientes» o la procedencia del software, Sbom La generación aumenta la transparencia y puede ayudar a mitigar los riesgos de software y cadena de suministro.
Lea la publicación conjunta completa: Una visión compartida de la Declaración de Materiales de Software (SBOM) para la ciberseguridad