DIGINEWS

Новости: sbom

Уязвимость в популярном кодеке FFmpeg грозит сбоем медиасерверов и «RCE»-атаками

Новая критическая уязвимость в фреймворке FFmpeg, используемом во множестве приложений, подчеркивает необходимость стратегий по борьбе с уязвимостями в цепочке поставок ПО, включая требование SBOM. Уязвимость PixelSmash позволяет удаленно выполнять код.

Ffmpeg уязвимость Sbom цепочка поставок безопасность по csoonline.com
Безопасность
24.06.2026
Howard Solomon

csoonline.com, ffmpeg, sbom, безопасность по, уязвимость, цепочка поставок

Закон ЕС о киберустойчивости станет серьезным испытанием для IT-руководителей

Закон ЕС о киберустойчивости (CRA) фокусируется на безопасности продуктов, а не на процессах, распространяя знак СЕ на ПО, прошивку и сетевые сервисы. Он требует отчетности об уязвимостях к сентябрю. — csoonline.com

Cra кибербезопасность Sbom по регулирование ес csoonline.com
Безопасность
15.05.2026
Mary Branscombe

cra, csoonline.com, sbom, ЕС, кибербезопасность, по, регулирование

Теневые ИТ уступили место теневому ИИ: встречайте AI-BOM

SBOM для ИИ (AI-BOM) — новый инструмент для обеспечения безопасности цепочек поставок в условиях широкого использования ИИ. “Если у вас нет видимости, вы не можете понять, что нужно защищать”. — theregister.com

Ai-Bom Sbom безопасность ии цепочка поставок происхождение моделей theregister.com
Программы
04.05.2026
Jessica Lyons

ai-bom, sbom, theregister.com, безопасность ИИ, происхождение моделей, цепочка поставок

SBOM: что такое «Software Bill of Materials» и зачем она нужна для безопасности?

Разработка ПО и автопроизводство имеют больше общего, чем кажется. Узнайте, что нужно знать о Software Bill of Materials (SBOM). Фото: Ju1978 – shutterstock.com. Software Bill of Materials — это подробное руководство, которое, среди прочего, предоставляет информацию о компонентах вашего ПО. Подобно спецификации материалов, SBOM помогает как поставщикам, так и покупателям […] — csoonline.com

Sbom цепочка поставок безопасность по компоненты лицензирование csoonline.com
Безопасность
22.04.2026
Josh Fruhlinger

csoonline.com, sbom, безопасность по, компоненты, лицензирование, цепочка поставок

Безопасность цепочек поставок стала вопросом совета директоров: что нужно знать CSO

Безопасность цепочек поставок перестала быть чисто технической задачей и стала вопросом уровня совета директоров из-за громких уязвимостей и ужесточения регулирования, например, Европейского закона о киберустойчивости (CRA). Широкое использование ПО с открытым исходным кодом усугубляет риски. — csoonline.com

безопасность по цепочки поставок регулирование Sbom уязвимости csoonline.com
Безопасность
07.04.2026
Scott Register

csoonline.com, sbom, безопасность по, регулирование, уязвимости, цепочки поставок

Запрет Anthropic возвещает новую эру рисков в цепочках поставок, но четкого плана действий нет

Решение администрации США запретить ИИ-компанию Anthropic из-за «риска для цепочки поставок» вынуждает CISO готовиться к выявлению и удалению технологии ИИ без полного понимания ее внедрения. — csoonline.com

ии Ciso цепочка поставок безопасность Anthropic Sbom csoonline.com
Безопасность
19.03.2026
Cynthia Brumfield

Anthropic, CISO, csoonline.com, sbom, безопасность, ИИ, цепочка поставок

Безопасность приложений: SCA, SAST, DAST и MAST. Что дальше?

Современный подход к кибербезопасности: переход от точечных сканеров (SAST, DAST, SCA) к управлению состоянием приложений (ASPM), строгости цепочки поставок (SLSA) и доказательствам (SBOM). Узнайте о новой триаде защиты, роли ИИ и важности языков с безопасной работой с памятью для снижения реальных рисков.

aspm,slsa,sbom,безопасность ии,безопасная память
Безопасность
13.01.2026
Sunil Gentyala

sbom, безопасность ИИ

SBOM: Что такое спецификация программного обеспечения и зачем она нужна для безопасности?

Разработка ПО и производство автомобилей имеют больше общего, чем кажется. Узнайте, что необходимо знать о Software Bill of Materials (SBOM). SBOM — это детальное руководство, раскрывающее компоненты вашего ПО, необходимое для повышения прозрачности и безопасности цепочки поставок в эпоху активного использования Open Source.

sbom,безопасность по,цепочка поставок,open source,уязвимости,киберустойчивость
Безопасность
12.01.2026
Josh Fruhlinger

Open-source, sbom, безопасность по, киберустойчивость, уязвимости, цепочка поставок