Hóa đơn nguyên vật liệu phần mềm

Hóa đơn nguyên vật liệu phần mềm (BOM phần mềm) là danh sách các thành phần trong một phần mềm. Các nhà cung cấp phần mềm thường tạo ra các sản phẩm bằng cách lắp ráp các thành phần phần mềm thương mạinguồn mở. BOM phần mềm mô tả các thành phần trong sản phẩm.[1][2] Nó tương tự như một danh sách các thành phần trên bao bì thực phẩm.

Khái niệm về BOM được thiết lập tốt trong sản xuất truyền thống như là một phần của quản lý chuỗi cung ứng.[3] Một nhà sản xuất sử dụng BOM để theo dõi các bộ phận mà nó sử dụng để tạo ra một sản phẩm. Nếu sau đó các lỗi được tìm thấy trong một phần cụ thể, BOM giúp dễ dàng xác định vị trí các sản phẩm bị ảnh hưởng.

BOM phần mềm hữu ích cho cả người xây dựng (nhà sản xuất) và người mua (khách hàng) của một sản phẩm phần mềm. Các nhà xây dựng thường tận dụng các thành phần phần mềm nguồn mở và bên thứ ba có sẵn để tạo ra một sản phẩm; BOM phần mềm cho phép người xây dựng đảm bảo các thành phần đó được cập nhật và phản ứng nhanh với các lỗ hổng mới.[4] Người mua có thể sử dụng BOM phần mềm để thực hiện phân tích lỗ hổng hoặc giấy phép, cả hai đều có thể được sử dụng để đánh giá rủi ro trong một sản phẩm. Nhiều công ty đang sử dụng Microsoft Excel [5] để quản lý BOM hoặc phần mềm BOM của họ. Hiệu quả trước năm 2010 trước khi các công cụ trực tuyến hợp lý hóa quy trình, có những rủi ro và vấn đề bổ sung khi sử dụng bảng tính.

Hiểu được chuỗi cung ứng của phần mềm, có được BOM phần mềm và sử dụng nó để phân tích các lỗ hổng đã biết là rất quan trọng trong việc quản lý rủi ro.[6][7][8]

Đạo luật minh bạch và quản lý chuỗi cung ứng điện tử năm 2014 [9] đang chờ xử lý   ] cơ quan lập pháp của Hoa Kỳ yêu cầu các cơ quan chính phủ phải có BOM phần mềm cho bất kỳ sản phẩm mới nào họ mua. Nó cũng yêu cầu có được các BOM phần mềm cho "mọi phần mềm, chương trình cơ sở hoặc sản phẩm được Chính phủ Hoa Kỳ sử dụng".

[ <span title="The time period mentioned near this tag is ambiguous. (March 2018)">khi nào?</span>

Tham khảoSửa đổi

  1. ^ “Securing A Mobile World” (PDF). Crosstalkonline.org. Bản gốc (PDF) lưu trữ ngày 1 tháng 10 năm 2013. Truy cập ngày 12 tháng 6 năm 2015.
  2. ^ “[Part 2] Code, Cars, and Congress: A Time for Cyber Supply Chain Management”. Truy cập ngày 12 tháng 6 năm 2015.
  3. ^ “Code, Cars, and Congress: A Time for Cyber Supply Chain Management”. Truy cập ngày 12 tháng 6 năm 2015.
  4. ^ “Software Bill of Materials improves Intellectual Property management”. Embedded Computing Design. Truy cập ngày 12 tháng 6 năm 2015.
  5. ^ “Using Excel for Bill of Materials (BOM) Management”. Truy cập ngày 2 tháng 8 năm 2018.
  6. ^ “Appropriate Software Security Control Types for Third Party Service and Product Providers” (PDF). Docs.ismgcorp.com. Truy cập ngày 12 tháng 6 năm 2015.
  7. ^ “Top 10 2013-A9-Using Components with Known Vulnerabilities”. Truy cập ngày 12 tháng 6 năm 2015.
  8. ^ “Cyber-security risks in the supply chain” (PDF). Cert.gov.uk. Bản gốc (PDF) lưu trữ ngày 18 tháng 2 năm 2015. Truy cập ngày 12 tháng 6 năm 2015.
  9. ^ “H.R.5793 - 113th Congress (2013-2014): Cyber Supply Chain Management and Transparency Act of 2014 - Congress.gov - Library of Congress”. Truy cập ngày 12 tháng 6 năm 2015.