4 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a sbom.
O White House revogou duas memorandos de segurança de software da administração Biden; embora os memorandos tenham sido cancelados, alguns recursos e guias derivados das políticas permanecem disponíveis para uso por agências. A cobertura pública é limitada e não especifica quais documentos foram revogados, exigindo acompanhamento junto a comunicações oficiais para avaliar impacto regulatório e contratual.
O governo dos EUA rescindiu a orientação que obrigava agências federais a solicitar SBOMs e atestações de conformidade com o NIST SSDF, segundo DarkReading. A matéria afirma que as agências deixarão de exigir SBOMs, mas o efeito prático de longo prazo permanece incerto; recomenda‑se consultar o comunicado oficial para detalhes.
Docker tornou gratuitos os Docker Hardened Images (DHI) sob Apache 2.0, incluindo SBOMs e SLSA Build Level 3. A iniciativa facilita adoção de imagens seguras, enquanto a oferta Enterprise permanece para SLAs e conformidade.
O Docker disponibilizou 1.000 imagens “hardened” em código aberto, descritas como prontas para uso em produção. A notícia confirma número e distribuição gratuita, mas não detalha lista de imagens, metodologia de hardening ou política de atualizações — informações cruciais para adoção segura.