SBOM complete: trasparenza avanzata e risposta migliorata
Come parte di una più vasta strategia di gestione del rischio della catena di fornitura software (SSCRM, Software Supply Chain Risk Management), Synology ha una distinta base software (SBOM, Software Bill of Material) per ogni prodotto. Le SBOM dei prodotti rappresentano tutti i componenti di proprietà e open source, e consentono perciò una revisione completa delle licenze, oltre a migliorare la conformità giuridica per i settori interessati. Synology fa uso di un processo automatizzato per mantenere le SBOM, assicurando che le informazioni siano accurate e aggiornate e che le distinte siano disponibili agli interessati e ai clienti, come necessario. Le SBOM dei prodotti Synology permettono di valutare rapidamente il rischio posto dalle vulnerabilità e di intervenire non appena vengono identificate. Tutto questo è possibile grazie all’integrazione con il database MITRE CVE del catalogo CISA KEV degli Stati Uniti.