- Keysight Technologies a annoncé le lancement de SBOM Manager, une solution destinée à accompagner les organisations dans la gestion des nomenclatures logicielles (Software Bill of Materials, SBOM) et dans leur mise en conformité avec les exigences croissantes en matière de cybersécurité.
- Le développement de cette solution intervient dans un environnement marqué par le renforcement des réglementations sur la transparence des composants logiciels.
Le Cyber Resilience Act, dont l’entrée en application est prévue à partir de 2026, impose notamment aux fabricants de produits numériques de documenter les composants logiciels et de signaler rapidement les vulnérabilités exploitées.
Des exigences comparables existent également dans d’autres juridictions, comme le décret présidentiel américain 14028 ou certaines normes sectorielles dans le domaine de la santé. Dans ce contexte, les SBOM deviennent un outil central pour identifier les dépendances logicielles et suivre les vulnérabilités associées.
Une plateforme centralisée pour la gestion des nomenclatures logicielles
Keysight SBOM Manager propose une approche unifiée pour la création, la gestion et l’exploitation des nomenclatures logicielles sur l’ensemble du cycle de vie des produits numériques. La solution vise à centraliser plusieurs fonctions, notamment la génération des nomenclatures, l’analyse des composants logiciels et le partage d’informations avec des parties prenantes internes ou externes.
Elle permet d’analyser différents types d’artefacts, incluant les logiciels binaires, les micrologiciels, les conteneurs et d’autres composants intégrés, y compris ceux issus de sources propriétaires.
Corrélation des vulnérabilités et priorisation
La solution intègre des mécanismes de corrélation entre les nomenclatures logicielles et des bases de données de vulnérabilités. Elle prend en charge le format Vulnerability Exploitability eXchange (VEX), qui permet d’indiquer si une vulnérabilité est exploitable dans un contexte donné.
Cette approche vise à faciliter l’identification des risques pertinents et à limiter le volume d’alertes non exploitables. Les équipes peuvent ainsi concentrer leurs efforts sur les vulnérabilités susceptibles d’avoir un impact opérationnel.
Partage sécurisé et gestion des accès
La solution SBOM Manager propose également des fonctionnalités de partage des nomenclatures logicielles et des informations associées, avec des mécanismes de contrôle d’accès basés sur les rôles et un suivi des versions. Ces éléments permettent de gérer la diffusion des données entre les différents acteurs d’une chaîne d’approvisionnement.
La solution inclut par ailleurs des fonctions de validation et de normalisation afin d’assurer la conformité des nomenclatures logicielles avec les standards et exigences réglementaires en vigueur.
Intégration dans les environnements opérationnels
L’outil permet d’associer les nomenclatures logicielles aux actifs numériques en production, afin d’établir un lien entre la documentation des composants et les systèmes effectivement déployés. Cette intégration vise à améliorer la traçabilité et à faciliter les opérations de gestion des vulnérabilités dans des environnements réels.
