SBOM Medical

Les entreprises qui dépendent du logiciel comme un facteur critique de leur succès commercial luttent pour se conformer aux nouvelles réglementations en matière de sécurité, y compris le Cybersecurity Act. Cela concerne pratiquement tous les secteurs industriels, mais est généralement mené par l'aérospatiale et la défense, l'automobile, le médical et l'industrie, car ces secteurs ont des réglementations plus strictes à respecter.

L'un des principaux défis auxquels sont confrontés de nombreux fournisseurs de logiciels est de comprendre quels sont les éléments constitutifs des logiciels dont ils dépendent pour leur réussite commerciale. Une nomenclature logicielle (Software Bill of Materials ou SBOM) est un aspect essentiel de cette compréhension, mais la création et la maintenance de cette liste n’est pas une tâche aisée, compte tenu des logiciels développés en interne, des logiciels tiers et de la réutilisation des composants open-source. En particulier, l'absence de SBOM fournis par les fournisseurs crée un terrain de jeu flou.

Lors de cette présentation, nous examinerons les défis auxquels les projets sont confrontés lors de la création et de la maintenance des SBOM. Cela sera suivi d'un aperçu des outils open source et commerciaux qui peuvent aider un projet à créer une SBOM pour leur code source et à la maintenir à jour.

Durant ce workshop, présenté en Anglais, par Rob Daulton de CodeSecure, il abordera :

• un résumé du problème de l'Open Source
• des exemples concrets de logiciels Open Source non vérifiés et vulnérables qui se retrouvent dans vos plateformes et celles de vos clients
• les tentatives de réglementation nationales et internationales visant à atténuer les dangers des composants Open Source
• exemple de ce qu'est une nomenclature logicielle (SBOM)
• une approche "trust but verify" (faire confiance mais vérifier) des SBOM fournies par les fournisseurs
• une démonstration de CodeSentry