Yazılım malzeme listesi - Software bill of materials

Bir yazılım malzeme listesi (yazılım BOM), bir parça içindeki bileşenlerin listesidir. yazılım. Yazılım satıcıları genellikle ürünleri bir araya getirerek oluşturur açık kaynak ve ticari yazılım bileşenleri. Yazılım ürün reçetesi, bir üründeki bileşenleri açıklar.[1][2] Gıda ambalajındaki içerikler listesine benzer.

A kavramı BOM geleneksel imalatın bir parçası olarak Tedarik zinciri yönetimi.[3] Bir üretici, bir ürün oluşturmak için kullandığı parçaları izlemek için bir ürün reçetesi kullanır. Daha sonra belirli bir parçada kusurlar bulunursa, ürün reçetesi, etkilenen ürünleri bulmayı kolaylaştırır.

Bir yazılım ürün reçetesi, bir yazılım ürününün hem oluşturucusu (üreticisi) hem de alıcısı (müşterisi) için yararlıdır. İnşaatçılar genellikle bir ürün oluşturmak için mevcut açık kaynak ve üçüncü taraf yazılım bileşenlerinden yararlanır; bir yazılım ürün reçetesi, kurucunun bu bileşenlerin güncel olduğundan emin olmasını ve yeni güvenlik açıklarına hızla yanıt vermesini sağlar.[4] Alıcılar gerçekleştirmek için bir yazılım ürün reçetesi kullanabilir güvenlik açığı veya lisans analizi, her ikisi de bir üründeki riski değerlendirmek için kullanılabilir. Birçok şirket kullanıyor Microsoft Excel[5] Ürün reçetesi yönetimi veya ürün reçetesi yazılımı için. Çevrimiçi araçlar süreci düzene sokmadan önce 2010'dan önce etkilidir, bir elektronik tablo kullanarak ek riskler ve sorunlar vardır.

Yazılım tedarik zincirini anlamak, bir yazılım ürün reçetesi edinmek ve bunu bilinen güvenlik açıklarını analiz etmek için kullanmak, riski yönetmek.[6][7][8]

2014 Siber Tedarik Zinciri Yönetimi ve Şeffaflık Yasası[9] devlet kurumlarının satın aldıkları her yeni ürün için yazılım ürün reçetesi almalarını zorunlu kılan ABD yasasıydı. Ayrıca, "Amerika Birleşik Devletleri Hükümeti tarafından kullanılan herhangi bir yazılım, sabit yazılım veya ürün" için yazılım BOM'larının edinilmesini de gerektirecekti. Nihayetinde geçmediğini düşünen bu yasa, hükümete farkındalık getirdi ve "2017 Nesnelerin İnterneti Siber Güvenliği İyileştirme Yasası" gibi sonraki yasaları teşvik etti.[10][11]

Referanslar

  1. ^ "Mobil Bir Dünyayı Güvence Altına Almak" (PDF). Crosstalkonline.org. Alındı 2015-06-12.
  2. ^ "[Bölüm 2] Kurallar, Arabalar ve Kongre: Siber Tedarik Zinciri Yönetiminin Tam Zamanı". Alındı 2015-06-12.
  3. ^ "Kod, Arabalar ve Kongre: Siber Tedarik Zinciri Yönetiminin Tam Zamanı". Alındı 2015-06-12.
  4. ^ "Yazılım Malzeme Listesi Fikri Mülkiyet yönetimini iyileştiriyor". Gömülü Hesaplama Tasarımı. Alındı 2015-06-12.
  5. ^ "Malzeme Listesi (BOM) Yönetimi için Excel Kullanımı". Alındı 2018-08-02.
  6. ^ "Üçüncü Taraf Hizmet ve Ürün Sağlayıcılar için Uygun Yazılım Güvenliği Kontrol Türleri" (PDF). Docs.ismgcorp.com. Alındı 2015-06-12.
  7. ^ "Bilinen Güvenlik Açıklarına Sahip En İyi 10 2013-A9-Kullanan Bileşen". Alındı 2015-06-12.
  8. ^ "Tedarik zincirindeki siber güvenlik riskleri" (PDF). Cert.gov.uk. Alındı 2020-07-28.
  9. ^ "H.R.5793 - 113. Kongre (2013-2014): 2014 Siber Tedarik Zinciri Yönetimi ve Şeffaflık Yasası - Congress.gov - Kongre Kütüphanesi". Alındı 2015-06-12.
  10. ^ "Nesnelerin İnterneti Siber Güvenliği İyileştirme Yasası 2017" (PDF). Alındı 2020-02-26.
  11. ^ "2017 Siber Güvenliği İyileştirme Yasası: Geçmişte Kongre Hayaleti". Alındı 2020-02-26.