Sonatype komt met zijn eigen SBOM Manager om de toenemende regeldruk en frequentie van cybersecurity-bedreigingen aan te pakken.
Sonatype, gespecialiseerd in software supply chain optimalisatie, introduceert zijn SBOM Manager tijdens Kubecon + CloudNativeCon Europe. Het is ontworpen om het verzamelen, catalogiseren en continu monitoren van Software Bill of Materials (SBOM) te stroomlijnen. De SBOM Manager stelt organisaties in staat om beter te voldoen aan wereldwijde regelgeving en tegelijkertijd de veiligheid van hun software supply chains te verbeteren.
Toenemende eisen om software veilig te houden
Veel overheden hebben hun richtlijnen en beleid voor cyberbeveiliging aangescherpt. Dit zorgt voor hoofdbrekens bij open source-ontwikkelaars, die niet altijd de tijd hebben om software up-to-date te houden met recente regelgeving. Dat dwingt organisaties die open source-software gebruiken om hun software nauwkeuriger onder de loep te nemen. Deze organisaties zijn ook nog eens afhankelijk van grote hoeveelheden third party-software, waardoor applicaties onbekende kwetsbaarheden kunnen hebben die hele clusters in gevaar brengen.
Als gevolg hiervan heeft Sonatype de vraag naar SBOM zien stijgen. Deze bieden een gedetailleerd overzicht van alle softwarecomponenten en bibliotheken, inclusief informatie over eventuele kwetsbaarheden en licenties.
Tip: Kwetsbaarheden blijven veel te vaak onopgemerkt bij gebruikers open-source software
“Zonder praktische toepassing lopen SBOM’s het risico te worden genegeerd of gewoon te worden opgeborgen in een la”, aldus Brian Fox, CTO van Sonatype. “Onze SBOM Manager verandert deze inventarislijsten in uitvoerbare assets, waardoor organisaties hun SBOM’s daadwerkelijk kunnen gebruiken voor het verbeteren van beveiliging en compliance.”
Compliance tools en monitoring
Sonatype’s SBOM Manager bevat uitgebreide beheermogelijkheden, verbeterde compliance tools om wereldwijde regelgeving te monitoren en geavanceerde beveiligingsmaatregelen om kwetsbaarheden binnen de software supply chain op voorhand te identificeren en te beperken. Daarnaast biedt de tool ‘strategische voordelen’ doordat het toegang geeft tot Sonatype’s bestaande expertise op het gebied van SBOM’s en component scanning. Dit geeft organisaties een voorsprong op het gebied van software beveiliging en compliance, aldus het bedrijf.
De SBOM Manager is in eerste instantie beschikbaar als een Software-as-a-Service (SaaS)-oplossing. On-premises en air-gapped versies komen later in 2024 op de markt. Eerder dit jaar bracht Sonatype al kunstmatige intelligentie- en machine learning- (AI/ML) componentdetectie uit. Deze tool maakt het mogelijk om met behulp van AI bills of materials (AI BOM) te maken.
Lees ook: Dit zijn de 10 gevaarlijkste Kubernetes-kwetsbaarheden
21 uur geleden
