เนื่องจากการโจมตีทางไซเบอร์มีความเสี่ยงสูง หน่วยงานจึงต้องลดความเสี่ยงของตนในการเริ่มต้น เอเจนซีต้องมีการมองเห็นพอร์ตโฟลิโอแอปพลิเคชันของตนมากขึ้น เนื่องจากไม่สามารถรักษาความปลอดภัยในสิ่งที่พวกเขามองไม่เห็นได้ ต่อไป พวกเขาควรเข้าใจว่ามีอะไรอยู่ในแอปพลิเคชันเหล่านั้นบ้าง การพัฒนาซอฟต์แวร์ร่วมสมัยมักเป็นกระบวนการประกอบโค้ดสำเร็จรูปจากผลิตภัณฑ์โอเพ่นซอร์ส การไม่รู้ที่มาของโมดูลเหล่านั้นมีความเสี่ยง โชคดีที่ SBOM
เป็นเครื่องมือที่มีประสิทธิภาพที่ช่วยให้นักพัฒนาเห็นว่ามีอะไร
อยู่ในโค้ดโอเพ่นซอร์สก่อนที่จะนำไปใช้ ซึ่งเป็นวิธีที่ผู้ซื้อของชำอ่านฉลากก่อนที่จะหย่อนอาหารแปรรูปลงในรถเข็น
ตามรายงานของ CSRB ที่อ้างถึง CISA เหตุการณ์ Log4j “เรียกความสนใจไปที่ความเสี่ยงด้านความปลอดภัยเฉพาะของชุมชนโอเพ่นซอร์สที่มีทรัพยากรน้อยและเป็นอาสาสมัคร” ซึ่งขาดทรัพยากรในการพัฒนารหัสความปลอดภัยตามแนวทางปฏิบัติของอุตสาหกรรม
การลดความเสี่ยงของภัยคุกคามความปลอดภัยเช่น Log4j มีความสำคัญอย่างยิ่งในช่วงเวลาที่หน่วยงานรัฐบาลกลางและผู้รับเหมาที่พัฒนาซอฟต์แวร์สำหรับพวกเขาพึ่งพาซอฟต์แวร์โอเพ่นซอร์สมากขึ้น
หน่วยงานต่างๆ ไม่ควรยอมจำนนต่อการล่อลวงของการพึ่งพาความปลอดภัยของโครงสร้างพื้นฐานของผู้ให้บริการระบบคลาวด์ การรักษาความปลอดภัยที่มีอยู่ในข้อเสนอของผู้ให้บริการคลาวด์มีไว้เพื่อรักษาความปลอดภัยโครงสร้างพื้นฐานของผู้ให้บริการคลาวด์ ไม่ใช่แอปพลิเคชันที่ทำงานบนนั้น แอปพลิเคชันที่มีช่องโหว่ซึ่งอาศัยอยู่ในระบบคลาวด์ยังคงมีความเสี่ยง เนื่องจากแฮ็กเกอร์จะโจมตีลิงก์ที่อ่อนแอที่สุด การมีความมั่นใจในความปลอดภัยของแอปพลิเคชัน อย่างน้อยที่สุด แอปพลิเคชันต้องผ่านการทดสอบการวิเคราะห์แบบสถิต การทดสอบความปลอดภัยของแอปพลิเคชันแบบไดนามิก และการวิเคราะห์องค์ประกอบของซอฟต์แวร์ หากหน่วยงานใช้คอนเทนเนอร์ ก็ควรสแกนด้วยเช่นกัน
หากไม่มีการละเมิดความปลอดภัย จะเป็นการง่ายที่จะยกเลิกข้อกังวลด้านความปลอดภัย
เหล่านี้ ท้ายที่สุดแล้ว ความไม่รู้คือความสุข อย่างน้อยที่สุด เป้าหมายควรเป็นการกำจัดการละเมิดที่ป้องกันได้โดยการจัดการกับช่องโหว่ร้ายแรงที่รู้จัก (เช่น Log4j) งานเริ่มต้นด้วยการรวบรวมและบำรุงรักษา SBOM สำหรับซอฟต์แวร์ทั้งหมดในหน่วยงานของคุณ
รถไม่ได้ดีที่สุดและไม่ใช่อู่ซ่อมรถของเพื่อนบ้าน แต่คนขับคนนี้ไม่ชอบเคลือบน้ำตาล ไม่ต้องพูดถึงรถของพวกเขา
พ่อ-ผู้ชายเดินแม่ฟุตบอลและรถมินิแวนของพวกเขาเป็นวัตถุดิบของพวกเขาในตอนนี้ แล้วมือถือพ่อที่ดีล่ะ? แทบจะไม่ได้ยินเกี่ยวกับสายยางอีกต่อไป นี่คือเหตุผลที่เรามีความสุขมากที่ได้เห็นสติกเกอร์ติดกระจกหน้ารถนี้
เราอยู่ข้างหลังพ่อ! เดินไปไหนก็มีเราคอยช่วยเหลือเต็มที่ และถ้าคุณต้องการให้ใครดื่มเบียร์ด้วย เพียงแจ้งให้เราทราบ
คุณพบครั้งที่สองที่ไหนผู้คนสามารถพบความรักในโลกแห่งความเป็นจริงได้เช่นกัน ไม่จำเป็นต้องเป็นแอพทั้งหมดและเป็นเพื่อนร่วมกัน แค่เงยหน้าขึ้นมอง คุณอาจพบสิ่งมีชีวิตที่จะปลุกเร้าบางสิ่งที่อยู่ลึกในใจคุณ และสิ่งมีชีวิตนั้นอาจไม่ใช่มนุษย์ด้วยซ้ำ…ยกตัวอย่างไดรเวอร์นี้ เขาพบความรักใน Area 51 และจะอวดมันบนหลังรถอย่างภาคภูมิ! เราสงสัยว่าเกิดอะไรขึ้นระหว่างทั้งคู่ บางทีภรรยาอาจคิดถึงบ้านและตัดสินใจกลับไปยังดาวบ้านเกิดของเธอ
สิ่งที่ต่อรองราคาเหมือนมีคนขายของ ต่อยหมัด! ฟังดูเป็นข้อตกลงที่ดีทีเดียว หากคุณกำลังมองหาการต่อสู้นั่นคือแม้ว่าเราจะไม่เคยอยู่ในตลาดสำหรับบริการดังกล่าว แต่เราสามารถนึกถึงสถานที่ไม่กี่แห่งที่อาจได้ผล เช่น ตรอกซอกซอยมืดๆ ช่วงดึกๆ รอบบาร์ที่รกร้าง และนอกสนามกีฬาหลังการแข่งขันกีฬารายการใหญ่ เราได้กลิ่นของโอกาสทางธุรกิจแล้ว
credit: pescalluneslanparty.com
sfery.org
planesyplanetas.com
vosoriginesyourroots.com
citadelindustry.com
tomklaasen.net
tglsys.net
nezavisniprostor.net
greensys2013.org
northpto.org
