Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) se joint à la Cybersecurity and Infrastructure Security Agency (CISA) et d’autres partenaires internationaux pour publier des conseils sur une vision partagée de la nomenclature logicielle (SBOM pour Software Bill of Materials) pour la cybersécurité.
Ces conseils conjoints visent à informer les fabricants, les acheteuses et acheteurs ainsi que les exploitantes et exploitants de logiciels des avantages que présente l’intégration de la création, de l’analyse et du partage de la SBOM aux processus et aux pratiques de sécurité.
Une SBOM est ce que l’on peut appeler une « liste d’ingrédients » pour les logiciels. Il s’agit d’un registre officiel donnant des détails sur divers composants utilisés dans le développement de logiciels ainsi que sur leurs relations au sein de la chaîne d’approvisionnement. Cette « liste d’ingrédients » aide les utilisatrices et utilisateurs à déterminer si un composant donné est présent dans une composante logicielle. En fournissant des renseignements sur les sources des « ingrédients » ou sur la provenance des logiciels, la création de la SBOM renforce la transparence et contribue à atténuer les risques liés aux logiciels et à la chaîne d’approvisionnement.
Lisez la publication conjointe : A Shared Vision of Software Bill of Materials (SBOM) for Cybersecurity (en anglais seulement)