In einem Blick.
- CISA veröffentlicht den Program List Sharing Lifecycle Report (SBOM).
- Die Bundesregierung untersucht die in China hergestellte 5G-Technologie.
CISA veröffentlicht den Program List Sharing Lifecycle Report (SBOM).
Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) gestern freigegeben Sein Software Engagement Lifecycle (SBOM) Report, ein Leitfaden, der die Phasen des SBOM-Engagement-Prozesses sowie die beteiligten Parteien aufzeigt. Das vom US-Energieministerium für Cybersicherheit, Energiesicherheit und Notfallmaßnahmen mitgesponserte Dokument soll Mitglieder der Cybersicherheits- und Lieferkettengemeinschaft bei der Auswahl geeigneter SBOM-Eingriffslösungen unterstützen. Darin heißt es: „Der Lebenszyklus eines SBOM-Engagements besteht aus der Entdeckung, dem Zugriff und der Übertragung der SBOM, und dieser Bericht beschreibt diese einzelnen Phasen und wie die SBOM vom Autor zum Verbraucher wandert. Dieser Bericht beschreibt auch, wie potenzielle Bereicherungsaktivitäten sein können auf der SBOM durchgeführt, um ein neues Produkt zu erstellen, bevor oder nachdem es geteilt wird.“ . Es führt auch das Konzept der Komplexitätsklassifizierung für SBOM-Engagement mit Beispielen für Lösungen mit niedrigem, mittlerem und hohem Komplexitätsgrad ein. Der Bericht teilt auch die Ergebnisse einer Umfrage unter Stakeholdern, die zum Austausch ihrer SBOM-Erfahrungen befragt wurden. Während die Umfrage zeigt, dass die meisten SBOMs derzeit über informelle Kommunikationsmechanismen wie E-Mail direkt an den Empfänger übermittelt oder in Repositories geteilt werden, die Verbrauchern zur Verfügung stehen, weist der Bericht darauf hin, dass Anstrengungen unternommen werden, um proprietäre Freigabelösungen zu entwickeln, die hochentwickelte Funktionen wie z Cloud-basierte Speicher- oder Distributed-Ledger-Technologien.
Die Bundesregierung untersucht die in China hergestellte 5G-Technologie.
Als Reaktion auf nationale Sicherheitsbedenken hat Deutschland angekündigt, dass das Innenministerium alle chinesischen Technologien untersucht, die mit der 5G-Infrastruktur des Landes verbunden sind. Protokoll Anmerkungen Letzten Monat tauchten Berichte auf, dass die deutsche Regierung Pläne hatte, Betreiber daran zu hindern, Technologie der chinesischen Unternehmen Huawei und ZTE zu installieren, und erwog, bereits installierte Technologie von Telekommunikationsunternehmen ersetzen zu lassen. Um die kritischen Kommunikationsnetze und -infrastrukturen des Landes zu schützen, sagte Bundesinnenministerin Nancy Weser am Wochenende, das Land habe beschlossen, alle in China hergestellten Geräte zu analysieren. Es wird geschätzt, dass Huawei-Technologie etwa 60 % der deutschen 5G-Netzwerkinfrastruktur ausmacht. Obwohl Huawei und ZTE noch nicht auf die Ankündigung reagiert haben, haben beide in der Vergangenheit erklärt, dass ihre Produkte den deutschen Sicherheitsstandards entsprechen. Unter den westlichen Ländern sind Bedenken gewachsen, dass die engen Beziehungen zwischen chinesischen Unternehmen und Peking der chinesischen Regierung Zugang zu den Kommunikationsnetzen der Länder verschaffen könnten. Die USA verboten ZTE und Huawei Ende 2020, und Großbritannien zog ebenfalls nach und erklärte, dass alle bereits verwendeten Technologien bis 2027 entfernt werden sollten.
More Stories
Die deutsche Luft- und Raumfahrtindustrie steht vor dem Ende des Typhoon-Programms
Airbus erhält 2,1 Milliarden Euro für den Aufbau eines deutschen militärischen Kommunikationssystems
RFA, ATMOS und Yuri kündigten den Mikrogravitationsdienst „Eva“ an