Recente cybersecurity-incidenten, zoals de Log4J en SolarWinds hacks, benadrukken de noodzaak voor bedrijven om de samenstelling en kwetsbaarheden van hun gebruikte software grondig te begrijpen. In deze context worden Software Bill of Materials (SBOM’s) steeds meer erkend als een vitaal instrument. Een SBOM is, in zijn essentie, een gedetailleerde en nauwkeurige inventarisatie van alle componenten – inclusief bibliotheken, modules en andere afhankelijkheden – die samen een softwareproduct vormen. Deze uitgebreide opsomming kan niet alleen een diepgaand inzicht geven in de structuur van de software, maar stelt bedrijven ook in staat om potentiële veiligheidsrisico’s in subcomponenten te identificeren en te mitigeren.

Met de nakende introductie van de Cyber Resilience Act wordt het maken en onderhouden van een SBOM binnenkort een verplichte vereiste voor elk bedrijf dat digitale systemen (software en/of hardware) ontwikkelt die op een netwerk aangesloten kunnen worden. Dit onderstreept het toenemende belang van het opstellen van een SBOM en heeft het Nationaal Cyber Security Centrum (NCSC) van Nederland ertoe aangezet om een waardevol instrument te ontwikkelen: de ‘SBOM Startersgids‘.

De SBOM Startersgids biedt een overzicht van de principes en praktijken die essentieel zijn voor het opstellen van een SBOM. Deze gids, een compilatie van expertise en best practices, is ontworpen om bedrijven te assisteren bij het initiëren en implementeren van effectieve strategieën. Het document gaat uit van een praktische benadering en bevat gedetailleerde richtlijnen om software supply chains te analyseren en te beveiligen. De gids is een onmisbare bron aan informatie voor professionals en helpt bij het zetten van een cruciale stap in het versterken van de cyberresilience van uw bedrijf.

Auteur: NCSC Nederland

Publicatiedatum: Oorspronkelijk gepubliceerd op 5 juli 2023, met toestemming overgenomen door DistriNet KU Leuven.

Recente Posts