Axis Communications kondigt software bills of materials (SBOM) aan voor AXIS OS, het op Linux gebaseerde besturingssysteem dat in de meeste Axis-apparaten wordt gebruikt. Het doel is een grotere focus op cyberbeveiliging en meer transparantie, vooral voor klanten, beveiligingsonderzoekers en autoriteiten.
Vanaf de AXIS OS-release 11.2 in januari 2023 wordt elke AXIS OS-release aangevuld met een SBOM in CycloneDX-formaat. Elke SBOM vermeldt op transparante wijze alle OpenSource- en eigen Axis-softwareonderdelen waaruit de AXIS OS-release bestaat. Vanwege de huidige licentie- en technische beperkingen zullen in eerste instantie voorgecompileerde bundels en bedrijfseigen onderdelen van derden worden uitgesloten. Axis streeft ernaar deze onderdelen in toekomstige versies op te nemen.
Wat is een SBOM? Net als een manufacturing of engineering bill of materials, is een software bill of materials een uitgebreide, gedetailleerde lijst van alle onderdelen die nodig zijn om een softwareproduct te bouwen, in dit geval Axis OS. Je kunt het vergelijken met de lijst van ingrediënten op een voedselverpakking: als je de ingrediënten van het artikel kent, weet je precies wat je koopt. Hetzelfde principe geldt voor software.
Een SBOM biedt als belangrijkste voordelen dat je toegang krijgt tot:
- Een lijst van alle onderdelen (inclusief versies) waaruit een product bestaat.
- Een transparante inventaris van de software supply chain
- Inzicht in bekende kwetsbaarheden die van invloed kunnen zijn op onderdelen
- Inzicht in de best practices van leveranciers op het gebied van cybersecurity
Waardevolle informatie voor derden die gespecialiseerd zijn in kwetsbaarheidsbeoordeling,dreigingsanalyse en herstelplannen
Johan Paulsson, CTO bij Axis Communications: "Axis is ervan overtuigd dat cybersecurity op lange termijn berust op vertrouwen en transparantie. Het leveren van een SBOM voor AXIS OS is een nieuwe stap in ons streven om klanten transparante informatie over hun Axis-producten te verschaffen."
Om toegang te krijgen tot de SBOM voor AXIS OS moeten gebruikers de standaardprocedure volgen voor het downloaden van AXIS OS op www.axis.com. Via een nieuwe link kunnen gebruikers de SBOM downloaden en bekijken. Ze kunnen deze dan openen in een tekstverwerker en alle informatie die erin is opgenomen, raadplegen.
Meer informatie over de AXIS OS software bill of material is te vinden in de SBOM FAQ's in het AXIS OS Portal.
Axis Communications onderzoekt hoe SBOM's kunnen worden toegepast op en in de toekomst worden verstrekt voor andere Axis-producten.
