A Axis Communications anuncia as listas de materiais de software (SBOM) para o AXIS OS, o sistema operativo baseado em Linux utilizado na maioria dos dispositivos Axis. O objetivo é um maior foco na cibersegurança e maior transparência principalmente para os clientes, investigadores de segurança e autoridades.
A partir do lançamento do AXIS OS 11.2 em janeiro de 2023, cada lançamento do AXIS OS será complementado por uma SBOM em formato CycloneDX. Cada SBOM indicará de forma transparente todos os componentes de software OpenSource e propriedade da Axis que compõem a versão do AXIS OS. Inicialmente, devido às atuais limitações técnicas e de licenciamento, serão excluídos os pacotes pré-compilados, componentes propriedade de terceiros e componentes proprietários da Axis com dependências. A Axis trabalhará para incluir esses componentes em versões futuras..
A Axis irá trabalhar para incluir estes componentes em futuros lançamentos. Então, o que é uma SBOM? Como uma lista de materiais de fabrico ou de engenharia, uma lista de materiais de software é uma lista extensa e detalhada de todos os componentes necessários para construir um produto de software – neste caso, o Axis OS. Também pode ser comparado com a lista de ingredientes de uma embalagem de alimentos: quando conhecemos os ingredientes, sabemos exatamente o que estamos a comprar. O princípio é o mesmo para o software.
Os principais benefícios da SBOM incluem o acesso a:
- Uma lista de todos os componentes (incluindo versões) que compõem o produto
- Um inventário transparente da cadeia de fornecimento do software
- Perceção de vulnerabilidades conhecidas que podem afetar os componentes
- Conhecimento das melhores práticas de cibersegurança aplicadas pelos fornecedores
- Informação valiosa para terceiros especializados em avaliação de vulnerabilidade, análise de ameaças, e planos de correção
Johan Paulsson, CTO na Axis Communications comenta, "A Axis acredita que a cibersegurança a longo prazo tem por base a confiança e a transparência. Fornecer uma SBOM para o AXIS OS é mais um elemento fundamental nos nossos esforços para fornecer aos clientes informações transparentes sobre os seus produtos Axis".
Para aceder à SBOM do AXIS OS, o utilizador deve seguir o procedimento padrão para fazer o download do AXIS OS a partir de www.axis.com. Um novo link permitirá ao utilizador fazer o download e visualizar a SBOM. Poderá então abri-la num editor de texto e aceder a toda a informação nela contida.
A Axis Communications está a explorar como as SBOM se aplicam e podem ser fornecidas para outros produtos da Axis no futuro.
