Ce que les SBOM peuvent et ne peuvent pas révéler en cas de nouvelle vulnérabilité

Dans le cas d’une éventuelle attaque de type Zero-Day ou de toute autre faille de sécurité, vous devez agir rapidement et pouvoir répondre à trois questions clés :

1. Le composant impacté est-il utilisé dans l’un de nos services ?

2. Quelle est l’étendue de la vulnérabilité, et quel est son impact sur l’entreprise ?

3. Les mesures de remédiation doivent-elles être priorisées, et si oui, comment ?

Les Software Bills of Materials (SBOM) à eux seuls ne peuvent pas répondre à toutes ces questions. Aussi importants que soient les SBOM, vous aurez besoin d’autres outils.

Téléchargez ce poster pour découvrir comment exploiter le plein potentiel des SBOM et comment protéger efficacement votre chaîne d’approvisionnement logicielle.