WARNING: L’ENISA demande des contrôles renforcés pour les SBOM et les gestionnaires de packages

L’ENISA a lancé des consultations sur l’adoption des Software Bills of Materials et l’utilisation sécurisée des gestionnaires de packages, renforçant le besoin de gouverner les dépendances des logiciels opérationnels et des applications construites avec l’IA.

Les équipes technologiques Supply Chain doivent exiger des inventaires de composants, des sources de packages contrôlées et une responsabilité claire sur les vulnérabilités.

Plus de détails sont disponibles dans l’appel à contribution de l’ENISA.