В процессе работы помните: проекты нулевого доверия проваливаются из-за того, что покупка новых инструментов для реализации той или иной тактики не сопровождается соответствующим увеличением численности сотрудников.
стандарт SPDX (Software Package Data Exchange), также известный как ISO/IEC 5962 и разработанный по инициативе Linux Foundation в 2010-м, стал международным открытым стандартом безопасности, соблюдения лицензионных требований и других параметров цепочки поставок ПО [250]. Другими словами, он превратился в официальный орган по стандартизации SBOM.
спецификации программного обеспечения (SBOM) — формальной записи, содержащей сведения о различных компонентах, применяемых при создании ПО, и взаимосвязях между ними в цепочке поставок.