Estudio: SBOM en Entornos Industriales
Los SBOM (Software Bill of Materials) consisten en listados de todos los elementos que compone un sistema, así como detalles de cada uno de ellos. En este estudio se aborda el uso de los SBOM en entornos industriales, los componentes que lo forman, así como las ventajas y desventajas de estos en la seguridad de la producción.
Los desarrolladores y proveedores de software desarrollan sus aplicaciones combinándolas con diferentes códigos, ya sean abiertos o comerciales. Esta combinación hace muy difícil identificar los componentes presentes en una aplicación. Es por eso por lo que el SBOM (Software Bill Of Materials) es cada vez más importante. El SBOM es un inventario en el que se detallan los componentes, bibliotecas y dependencias de código utilizados en una aplicación, garantizando la transparencia y la trazabilidad de los componentes. Esto permite a las organizaciones identificar rápidamente vulnerabilidades, riesgos de seguridad y problemas de compatibilidad.
Los SBOM también se usan en entornos industriales, pero no solo se asocia con aplicaciones, sino que también a los dispositivos conectados como los PLCs, sensores y otros equipos.
El objetivo de este estudio es profundizar en la importancia del SBOM en entornos industriales, detallando sus ventajas y desventajas, buenas prácticas y ejemplificándolo con algunas herramientas.
En la actualidad, los SBOM se han convertido en un elemento clave en la seguridad de los sistemas y la gestión de los riesgos de una cadena de suministro de software. Sin embargo, esta herramienta se encuentra aún en una temprana edad, y requiere de tiempo y desarrollo para conseguir una estandarización y usos concretos en cada campo.