MyQ X Security
MyQ X Security
Breadcrumbs

Nomenclature des logiciels

Une nomenclature logicielle (SBOM) est un registre détaillé de tous les composants, dépendances et bibliothèques inclus dans une application logicielle, qu'ils soient open source ou propriétaires. Elle fournit des informations clés telles que les noms des composants, les versions, les licences et les emplacements des sources, offrant une visibilité complète sur la chaîne d'approvisionnement du logiciel.

Les SBOM sont utilisées pour suivre et gérer les risques logiciels en permettant aux organisations d'identifier rapidement les composants vulnérables ou obsolètes, de garantir la conformité avec les licences et d'améliorer la sécurité globale. La maintenance d'une SBOM est particulièrement importante dans les écosystèmes logiciels complexes, car elle permet de rationaliser la gestion des vulnérabilités et d'assurer la transparence tout au long du cycle de vie du développement logiciel.

En générant, analysant et mettant à jour régulièrement des SBOM, les organisations peuvent mieux gérer les risques logiciels et garantir la conformité aux normes de sécurité et réglementaires.

Les formats BOM (Bill of Materials) font référence à des structures normalisées qui représentent et partagent les composants d'un système logiciel. Dans le contexte des nomenclatures logicielles (SBOM), ces formats fournissent un moyen lisible par machine pour décrire les composants logiciels, leurs relations et leurs métadonnées. Les formats SBOM les plus largement utilisés sont les suivants :

  • CycloneDX : un format de nomenclature léger et extensible spécialement conçu pour la sécurité des applications. Il fournit des informations détaillées sur les composants, les licences, les vulnérabilités et les dépendances. CycloneDX est apprécié pour sa flexibilité et sa prise en charge de l'automatisation dans les workflows de sécurité et de gestion des risques.

MyQ fournit des SBOM pour les produits suivants :

  • MyQ X Central Server 10.2

  • MyQ X Print Server 10.2

  • MyQ Desktop Client (MDC) 10.2

  • Mobile Print Agent (MPA) 1.3

  • Reconnaissance optique de caractères (OCR) 3.1

Pour recevoir les SBOM de MyQ, contactez notre service d'assistance.