Software Bill Of Materials

Um Software Bill of Materials (sbom) é uma lista de todos os componentes de código aberto e de terceiros presentes no seu código. Um sbom identifica também as licenças que regem esses componentes, as suas versões e actualizações. A Isofficer coloca à sua disposição um serviço de formulação de sbom ajustado às suas necessidades. 

A relevância atual de um SBOM 

Actualmente é cada vez mais difícil garantir que o software e código que utilizamos é de origem segura e fidedigna. A constante renovação no mercado tecnológico acontece de forma tão rápida que existe cada vez mais a necessidade de garantir protecção contra possíveis fragilidades. É nesse contexto que surgem os Software Bills of Materials, cuja principal função é a de identificação e catalogação, de forma a aumentar a segurança das empresas.

IDENTIFICAÇÃO DE ORIGENS

Tendo-se observado um aumento exponencial das vulnerabilidades detectadas em software nos últimos anos, torna-se cada vez mais imperativo identificar a origem de cada parte do código utilizado.

IDENTIFICAÇÃO DE AMEAÇAS

De igual forma, a prevenção é o melhor ponto de partida, seja contra ameaças externas ou fragilidades internas.

IDENTIFICAÇÃO DE VULNERABILIDADES

Ao identificar as origens das diferentes partes de cada código, torna-se mais simples substituir ou simplesmente corrigir as áreas mais vulneráveis do mesmo.

Vantagens

Hoje em dia, um SBoM é já um elemento de extrema relevância para a gestão das organizações, que se tornará ainda mais preponderante nos próximos anos. Por isso, optar por SBoMs para o seu software é também investir no futuro do mesmo.

N

IDENTIFICAÇÃO

Com um SBoM é possível conhecer todas as componentes do software utilizado, bem como as suas origens.

N

AUTORIA

 Ao optar por um SBoM, estará também a proteger-se de possíveis infracções contra os direitos de autor.

N

PROTECÇÃO

 A criação deste documento facilita a identificação e correcção de vulnerabilidades existentes no software utilizado.

N

INFORMAÇÃO

 Serão produzidos relatórios detalhados que lhe permitirão conhecer a fundo as componentes em uso.

N

FACILIDADE

Com um SBoM, torna-se mais simples substituir partes do código por versões mais recentes.

O PROCESSO

O processo de formulação de um Software Bill of Materials é bastante flexível, dependendo das necessidades e exigências de cada projecto. A Isofficer define sete passos obrigatórios neste processo.

IDENTIFICAÇÃO DAS NECESSIDADES DO CLIENTE

Partindo do software, é realizada uma análise com base naquilo que o cliente requer.

01

DEFINIÇÃO DOS ACESSOS

As autorizações de acesso e de edição são ajustadas para os diferentes utilizadores.

02

INFORMAÇÃO A INCLUIR

Definem-se os parâmetros a incluir do directório (software, criador, versão, etc.)

03

FORMULAÇÃO DO DOCUMENTO

É redigido o documento com base nas necessidades do cliente.

04

ORGANIZAÇÃO DO DOCUMENTO

O documento é posteriormente construído de forma a que os dados sejam facilmente interpretados.

05

PREENCHIMENTO DOS DADOS

As informações são inseridas no documento, de acordo com a proposta aprovada pelo cliente.

06

ACTUALIZAÇÃO CONSTANTE

O documento será actualizado sempre que necessário, garantido assim a fiabilidade do mesmo.

07

Contacte-nos

Para enviar uma mensagem ou um pedido de ajuda, é favor preencher o formulário de contacto.

Telefone

(+351) 213 243 750

Localização

Lisboa | Funchal | Ponta Delgada 

© Isofficer 2021,  Mapa do Sítio   | Política de Proteção de Dados | Ficha Técnica