Axis Communications ha anunciado la introducción de listas de materiales de software (SBOM) para AXIS OS, el sistema operativo Linux que utilizan la mayor parte de los dispositivos Axis. El objetivo es redoblar los esfuerzos en ciberseguridad y ofrecer más transparencia a clientes, analistas de seguridad y autoridades.
A partir de la versión 11.2 de AXIS OS disponible en enero de 2023, cada nueva versión de AXIS OS se complementará con una SBOM en formato CycloneDX. Cada SBOM indicará de forma clara todos los componentes de software OpenSource y propiedad de Axis que integran la versión de AXIS OS. De entrada, a causa de limitaciones técnicas y en las licencias, no se incluirán los paquetes precompilados, los componentes propiedad de terceros, ni los componentes de propiedad de Axis con dependencias. Axis intentará incluir estos componentes en futuras versiones.
Pero, ¿qué es una SBOM? Al igual que una lista de materiales de producción o de ingeniería, una lista de materiales de software es una lista amplia y detallada de todos los componentes necesarios para construir un producto de software, en este caso Axis OS. Podría compararse con la lista de ingredientes del envase de un producto alimentario: conociendo los ingredientes del producto sabremos exactamente qué estamos comprando. Lo mismo vale para el software.
Una de las principales ventajas de una SBOM es que permite acceder a:
- Una lista de todos los componentes (incluyendo las versiones) que forman un producto
- Un inventario transparente de la cadena de suministro del software
- Información sobre las vulnerabilidades conocidas que pueden afectar a los componentes • Datos sobre buenas prácticas de ciberseguridad utilizadas por proveedores
- Información útil para terceros especializados en la evaluación de vulnerabilidades, el análisis de amenazas y los planes de contingencia
Johan Paulsson, CTO de Axis Communications comenta: “Axis cree que para garantizar la ciberseguridad a largo plazo hace falta confianza y transparencia. La publicación de una SBOM para AXIS OS es un paso más en nuestro esfuerzo por ofrecer a los clientes información transparente sobre sus productos Axis.”
Para acceder a la SBOM para AXIS OS los usuarios deben seguir el procedimiento estándar para descargar AXIS OS desde www.axis.com. A través de un nuevo enlace los usuarios podrán descargar y consultar la SBOM. A continuación podrán abrirla en un editor de texto y acceder a toda su información.
Axis Communications está analizando cómo aplicar las SBOM a sus productos y cómo ofrecerlas para otros productos Axis en el futuro.
