Software Bill Of Materials
Um Software Bill of Materials (sbom) é uma lista de todos os componentes de código aberto e de terceiros presentes no seu código. Um sbom identifica também as licenças que regem esses componentes, as suas versões e actualizações. A Isofficer coloca à sua disposição um serviço de formulação de sbom ajustado às suas necessidades.
A relevância atual de um SBOM
Actualmente é cada vez mais difícil garantir que o software e código que utilizamos é de origem segura e fidedigna. A constante renovação no mercado tecnológico acontece de forma tão rápida que existe cada vez mais a necessidade de garantir protecção contra possíveis fragilidades. É nesse contexto que surgem os Software Bills of Materials, cuja principal função é a de identificação e catalogação, de forma a aumentar a segurança das empresas.
IDENTIFICAÇÃO DE ORIGENS
Tendo-se observado um aumento exponencial das vulnerabilidades detectadas em software nos últimos anos, torna-se cada vez mais imperativo identificar a origem de cada parte do código utilizado.
IDENTIFICAÇÃO DE AMEAÇAS
De igual forma, a prevenção é o melhor ponto de partida, seja contra ameaças externas ou fragilidades internas.
IDENTIFICAÇÃO DE VULNERABILIDADES
Ao identificar as origens das diferentes partes de cada código, torna-se mais simples substituir ou simplesmente corrigir as áreas mais vulneráveis do mesmo.
Vantagens
Hoje em dia, um SBoM é já um elemento de extrema relevância para a gestão das organizações, que se tornará ainda mais preponderante nos próximos anos. Por isso, optar por SBoMs para o seu software é também investir no futuro do mesmo.
IDENTIFICAÇÃO
Com um SBoM é possível conhecer todas as componentes do software utilizado, bem como as suas origens.
AUTORIA
Ao optar por um SBoM, estará também a proteger-se de possíveis infracções contra os direitos de autor.
PROTECÇÃO
A criação deste documento facilita a identificação e correcção de vulnerabilidades existentes no software utilizado.
INFORMAÇÃO
Serão produzidos relatórios detalhados que lhe permitirão conhecer a fundo as componentes em uso.
FACILIDADE
Com um SBoM, torna-se mais simples substituir partes do código por versões mais recentes.
O PROCESSO
O processo de formulação de um Software Bill of Materials é bastante flexível, dependendo das necessidades e exigências de cada projecto. A Isofficer define sete passos obrigatórios neste processo.
IDENTIFICAÇÃO DAS NECESSIDADES DO CLIENTE
Partindo do software, é realizada uma análise com base naquilo que o cliente requer.
01
DEFINIÇÃO DOS ACESSOS
As autorizações de acesso e de edição são ajustadas para os diferentes utilizadores.
02
INFORMAÇÃO A INCLUIR
Definem-se os parâmetros a incluir do directório (software, criador, versão, etc.)
03
FORMULAÇÃO DO DOCUMENTO
É redigido o documento com base nas necessidades do cliente.
04
ORGANIZAÇÃO DO DOCUMENTO
O documento é posteriormente construído de forma a que os dados sejam facilmente interpretados.
05
PREENCHIMENTO DOS DADOS
As informações são inseridas no documento, de acordo com a proposta aprovada pelo cliente.
06
ACTUALIZAÇÃO CONSTANTE
O documento será actualizado sempre que necessário, garantido assim a fiabilidade do mesmo.
07
Contacte-nos
Para enviar uma mensagem ou um pedido de ajuda, é favor preencher o formulário de contacto.
© Isofficer 2021, Mapa do Sítio | Política de Proteção de Dados | Ficha Técnica