L’armée américaine a demandé à l’industrie des informations sur la manière de collecter et d’utiliser nomenclatures logicielles pour contribuer à améliorer la sécurité de ses chaînes d’approvisionnement en logiciels et se conformer aux politiques codifiées dans le mai 2021 décret exécutif sur la cybersécurité.
Le service utilisera les réponses à la demande d’informations pour informer les politiques techniques et les directives contractuelles pour l’acquisition de logiciels, selon un avis publié le 21 octobre.
Les parties prenantes intéressées doivent répondre à plusieurs questions liées aux exigences de SBOM, y compris le type de langage contractuel que leurs entreprises s’attendent à voir dans une sollicitation qui inclut les SBOM comme livrable principal et les approches potentielles qui pourraient être utilisées pour sécuriser la chaîne d’approvisionnement lors de la passation de contrats pour le développement de logiciels. prestations de service.
L’armée demande également des informations sur de nouveaux concepts qui pourraient être explorés lors de la passation de contrats pour le développement de logiciels sécurisés.
Jeune coupsous-secrétaire adjoint principal de l’armée pour l’acquisition, la logistique et la technologie, a déclaré que la branche militaire “va se lancer tête première dans SBOM», selon un rapport de Federal News Network.
“Certains d’entre vous pourraient avoir des inquiétudes à ce sujet – c’est formidable », a déclaré Bang lors d’un panel le 11 octobre lors d’une conférence à Washington. «Nous voulons entendre ces préoccupations, venez nous en parler spécifiquement, mais cela va arriver. Nous allons le faire, et l’armée va être la première agence qui va mettre cela en œuvre correctement.
Les réponses à la RFI sont dues le 10 novembre.
