Buzz
Cả Torres-Arias và Giám đốc điều hành của Chainguard, Dan Lorenc, đều chỉ ra rằng việc tạo ra một bảng kê—được biết đến trong lĩnh vực an toàn chuỗi cung ứng phần mềm như một 'hóa đơn vật liệu phần mềm,' hoặc SBOM—không tạo ra sự an toàn tốt hơn trong chính nó. Quan trọng là cách tổ chức hành động dựa trên thông tin đó sẽ tạo ra sự khác biệt thực sự. Nhưng giống như bất cứ điều gì trong lĩnh vực an toàn, một hệ thống phòng thủ chỉ có giá trị và bảo vệ nếu nó đã được thiết lập trước khi có điều gì đó xảy ra.
“Mọi người đã phải đối mặt với khó khăn để làm cho mọi thứ hoạt động với các bản phân phối đã tồn tại trước đây và các biện pháp làm việc khác,” Conill của Chainguard nói. “Nhưng họ có thể có một phần mềm, một phụ thuộc trong đó mà họ không biết đã có cho đến khi họ phát hiện ra cách khó khăn. Và, bạn biết, đột nhiên nó hóa ra rằng có một túi nhỏ cồn trong con gấu bông trong container đó.”
