Безопасность цепочек поставок ПО: прозрачность, SBOM, DevSecOps

Книга «Прозрачное программное обеспечение» предлагает глубокий анализ угроз и методов обеспечения безопасности в современных цепочках поставок программного обеспечения. Авторы, Крис Хьюз и Тони Тернер, рассматривают историю развития угроз, от традиционных векторов атак до современных рисков, связанных с облачными технологиями, контейнеризацией и операционными технологиями (OT).

Особое внимание уделяется концепции SBOM (Software Bill of Materials) как ключевому инструменту для обеспечения прозрачности и отслеживаемости компонентов ПО. В книге подробно разбираются сложности внедрения прозрачности, включая технические, организационные и нормативные аспекты, а также даются практические рекомендации как для коммерческих, так и для государственных разработчиков.

Издание содержит актуальные руководства для поставщиков и потребителей программного обеспечения, охватывая подходы DevSecOps, управление рисками поставщиков, использование баз данных уязвимостей и методы оценки безопасности. Книга будет полезна специалистам по кибербезопасности, DevOps-инженерам, разработчикам и руководителям IT-проектов, стремящимся повысить устойчивость своих систем к современным угрозам.