Distinta base del software

Una distinta base del software (SBOM) è un registro dettagliato di tutti i componenti, le dipendenze e le librerie inclusi in un'applicazione software, sia essa open source o proprietaria. Fornisce informazioni chiave quali nomi dei componenti, versioni, licenze e posizioni delle fonti, offrendo piena visibilità sulla catena di fornitura del software.

Le SBOM vengono utilizzate per monitorare e gestire i rischi legati al software, consentendo alle organizzazioni di identificare rapidamente i componenti vulnerabili o obsoleti, garantendo la conformità alle licenze e migliorando la sicurezza complessiva. La gestione di una SBOM è particolarmente importante negli ecosistemi software complessi, poiché contribuisce a semplificare la gestione delle vulnerabilità e garantisce la trasparenza durante tutto il ciclo di vita dello sviluppo del software.

Generando, analizzando e mantenendo costantemente gli SBOM, le organizzazioni possono gestire meglio i rischi legati al software e garantire la conformità agli standard di sicurezza e normativi.

I formati BOM (Bill of Materials) si riferiscono a strutture standardizzate che rappresentano e condividono i componenti di un sistema software. Nel contesto delle Software Bill of Materials (SBOM), questi formati forniscono un modo leggibile da macchina per descrivere i componenti software, le loro relazioni e i metadati. I formati SBOM più utilizzati includono:

• CycloneDX: un formato BOM leggero ed estensibile progettato specificamente per la sicurezza delle applicazioni. Fornisce informazioni dettagliate su componenti, licenze, vulnerabilità e dipendenze. CycloneDX è apprezzato per la sua flessibilità e il supporto all'automazione nei flussi di lavoro di sicurezza e gestione dei rischi.

MyQ fornisce SBOM per i seguenti prodotti:

• MyQ X Central Server 10.2

• MyQ X Print Server 10.2

• MyQ Desktop Client (MDC) 10.2

• Mobile Print Agent (MPA) 1.3

• Riconoscimento ottico dei caratteri (OCR) 3.1