В сучасному корпоративному комп’ютерному середовищі недоброчесне використання данних є дуже поширеною проблемою В інтерв'ю The Silicon Angle Вінсент Данен, віце-президент з безпеки продукту в Red Hat Inc., розповів, що такі ризики називаються атаками «watering hole», тобто кібер-атакою на певну організацію.
Великі корпорації, такі як Red Hat, мають більший доступ до різних ресурсів. Однак, на думку Данена, для власника невеликого бізнесу, пошук вразливостей, їх тестування та надання готового рішення клієнту є досить витратними, якщо робити все самому. Red Hat розробляє програмне забезпечення Sigtore, яке може допомогти партнерам у вирішенні питань вразливості. «Ви зможете побачити, яка версія, яка ліцензія, які компоненти та іншу інформацію, яку дуже важливо розуміти», — сказав Данен. – «Якщо є слабкі місця, то потрібно знати, де вони».
Цей механізм виявлення не дозволяє ліквідувати саму проблему. Однак, після виявлення цих вразливостей, організації можуть побачити наявність слабких місць в компоненті та її розташування в системі. У цьому полягає перевага SBOM — частина програмного забезпечення, яка забезпечує цю видимість. «Є вразливість, яку розробники вирішили не виправляти, але ви про це не знаєте. І відповідно, ви не можете це вирішити. Це невідоме-невідоме. Але з відкритим вихідним кодом, принаймні, це відома вразливість. Навіть якщо ця вразливість не виправлена розробником, ви можете щось з цим зробити, що неможливо про використанні пропрієтарного програмного забезпечення», – сказав він.
Повне інтервью Вінсента Даненя для SiliconANGLE’s та theCUBE’s з Red Hat Summit