Sécurité de la supply chain logicielle: après le SBOM voici le PBOM

Par Ibrahima DIALLO

8 mars 2023 / 09:12

OX Security a publié un framework ouvert pour l’analyse des tactiques, techniques et procédures utilisées lors des attaques contre la supply chain logicielle. Il s’agit concrètement d’une matrice qui se fonde sur le concept de PBOM (pipeline bill of materials).

La firme israélienne OX Security a dévoilé ce qu’elle qualifie de «premier et unique framework ouvert permettant de comprendre et d’évaluer les menaces qui pèsent sur la sécurité de l’ensemble de la chaîne d’approvisionnement en logiciels».

Baptisé OSC&R (Open Software Supply Chain Attack Reference), ce cadre a été pensé pour fournir une terminologie et une structure communes afin de comprendre et d’analyser les tactiques, techniques et procédures (TTP) utilisées par les cyberpirates qui opèrent ce type d’attaques, est-il expliqué dans l’annonce d’OX Security.

«Sans une définition commune de la chaîne d’approvisionnement en logiciels, les stratégies de sécurité sont souvent cloisonnées», fait remarquer Neatsun Ziv, qui a été vice-président de la cybersécurité chez Check Point avant de fonder OX.

Outre des anciens collaborateurs de Check Point, le consortium à l’origine du framework OSC&R se compose d’experts qui sont ou ont été responsables dans le domaine de la cybersécurité chez Microsoft, Google, GitLab ou encore Fortinet.

Le framework OSC&R se présente sous la forme d’une matrice divisée en neuf sections qui définissent la nomenclature du pipeline. Un concept résumé par l’acronyme PBOM (pipeline bill of materials), lit-on sur le site officiel dédié au framework. Un PBOM est similaire à un Software Bill of Materials (SBOM), mais la nomenclature se concentre sur le pipeline et les procédures plutôt que sur les éléments eux-mêmes.

Les neuf sections framework OSC&R se réfèrent par exemple à la sécurité des containers, des projets open source ou du cloud, de même qu’à la posture CI/CD.

Ces sections s’articule avec l’autre axe, constitué de 12 tactiques, techniques et procédures (par exemple, la reconnaissance, l’accès initial, l’accès aux identifiants ou encore les mouvements latéraux. La matrice complète peut être consultée.

On le sait: la sécurisation de la supply chain logicielle est un enjeu crucial pour la cybersécurité des entreprises. De multiples initiatives sont nées dans ce domaine, dont l’Alpha-Omega Project, soutenu par Google et Microsoft.

Yannick Chavanne

0 commentaires

Trackbacks/Pingbacks

buy iget cart - ... [Trackback] [...] Info on that Topic: africasupplychainmag.com/securite-de-la-supply-chain-logicielle-apres-le-sbom-voici-le-pbom/ [...]
buy dmt vape pen - ... [Trackback] [...] Find More here on that Topic: africasupplychainmag.com/securite-de-la-supply-chain-logicielle-apres-le-sbom-voici-le-pbom/ [...]
meja 365 - ... [Trackback] [...] Read More Info here to that Topic: africasupplychainmag.com/securite-de-la-supply-chain-logicielle-apres-le-sbom-voici-le-pbom/ [...]
k2 liquid spray amazon - ... [Trackback] [...] Info on that Topic: africasupplychainmag.com/securite-de-la-supply-chain-logicielle-apres-le-sbom-voici-le-pbom/ [...]
auto swiper - ... [Trackback] [...] Info to that Topic: africasupplychainmag.com/securite-de-la-supply-chain-logicielle-apres-le-sbom-voici-le-pbom/ [...]
ร้านแว่น พระโขนง - ... [Trackback] [...] Read More on on that Topic: africasupplychainmag.com/securite-de-la-supply-chain-logicielle-apres-le-sbom-voici-le-pbom/ [...]
luggage storage bangkok - ... [Trackback] [...] Find More Information here on that Topic: africasupplychainmag.com/securite-de-la-supply-chain-logicielle-apres-le-sbom-voici-le-pbom/ [...]
saคาสิโน - ... [Trackback] [...] Here you can find 9717 more Information to that Topic: africasupplychainmag.com/securite-de-la-supply-chain-logicielle-apres-le-sbom-voici-le-pbom/ [...]
Diyala/baqubah/university/universal - ... [Trackback] [...] Read More here to that Topic: africasupplychainmag.com/securite-de-la-supply-chain-logicielle-apres-le-sbom-voici-le-pbom/ [...]
7 carat diamond price - ... [Trackback] [...] Read More to that Topic: africasupplychainmag.com/securite-de-la-supply-chain-logicielle-apres-le-sbom-voici-le-pbom/ [...]
เรียนสัก - ... [Trackback] [...] Read More Info here to that Topic: africasupplychainmag.com/securite-de-la-supply-chain-logicielle-apres-le-sbom-voici-le-pbom/ [...]
lift-2s - ... [Trackback] [...] Find More Information here to that Topic: africasupplychainmag.com/securite-de-la-supply-chain-logicielle-apres-le-sbom-voici-le-pbom/ [...]
Daha fazla ayrıntı - ... [Trackback] [...] Here you will find 24559 more Info on that Topic: africasupplychainmag.com/securite-de-la-supply-chain-logicielle-apres-le-sbom-voici-le-pbom/ [...]
holztiger - ... [Trackback] [...] Read More on on that Topic: africasupplychainmag.com/securite-de-la-supply-chain-logicielle-apres-le-sbom-voici-le-pbom/ [...]
UOD - ... [Trackback] [...] Find More here on that Topic: africasupplychainmag.com/securite-de-la-supply-chain-logicielle-apres-le-sbom-voici-le-pbom/ [...]
วิธีสร้างเพจ Facebook - ... [Trackback] [...] Find More here on that Topic: africasupplychainmag.com/securite-de-la-supply-chain-logicielle-apres-le-sbom-voici-le-pbom/ [...]
jili slot - ... [Trackback] [...] Read More Information here to that Topic: africasupplychainmag.com/securite-de-la-supply-chain-logicielle-apres-le-sbom-voici-le-pbom/ [...]
red boy mushroom - ... [Trackback] [...] Here you can find 6147 more Information on that Topic: africasupplychainmag.com/securite-de-la-supply-chain-logicielle-apres-le-sbom-voici-le-pbom/ [...]
ชิปปิ้งจีน - ... [Trackback] [...] Here you will find 28576 additional Info to that Topic: africasupplychainmag.com/securite-de-la-supply-chain-logicielle-apres-le-sbom-voici-le-pbom/ [...]
Pin Up APK - ... [Trackback] [...] Find More on that Topic: africasupplychainmag.com/securite-de-la-supply-chain-logicielle-apres-le-sbom-voici-le-pbom/ [...]
find more information - ... [Trackback] [...] Read More here on that Topic: africasupplychainmag.com/securite-de-la-supply-chain-logicielle-apres-le-sbom-voici-le-pbom/ [...]
เหยี่ยวไล่นก - ... [Trackback] [...] Info on that Topic: africasupplychainmag.com/securite-de-la-supply-chain-logicielle-apres-le-sbom-voici-le-pbom/ [...]
Mega Moolah - ... [Trackback] [...] There you can find 21418 more Information on that Topic: africasupplychainmag.com/securite-de-la-supply-chain-logicielle-apres-le-sbom-voici-le-pbom/ [...]
Pichler Tischläufer - ... [Trackback] [...] Here you will find 7808 more Info to that Topic: africasupplychainmag.com/securite-de-la-supply-chain-logicielle-apres-le-sbom-voici-le-pbom/ [...]
av ซับไทย - ... [Trackback] [...] Find More Info here to that Topic: africasupplychainmag.com/securite-de-la-supply-chain-logicielle-apres-le-sbom-voici-le-pbom/ [...]

SI VOUS VOULEZ QUE L'INFORMATION SE RAPPROCHE DE VOUS

Suivez la chaîne Africa Supply Chain sur WhatsApp

Air Sénégal et ASKY unissent leurs réseaux pour renforcer la connectivité africaine

18 Juil 2025| Actualités, Sénégal

Air Sénégal et la compagnie togolaise ASKY ont conclu, le 17 juillet, un accord de partage de codes pour élargir l...

Nigeria : Dangote ambitionne de construire un port à Olokola

18 Juil 2025| Actualités

Le groupe Dangote ambitionne de construire un port en eau profonde à Olokola, dans l’État d’Ogun, pour dés...

Aïn Harrouda : 50 % des travaux achevés sur un nœud autoroutier stratégique

17 Juil 2025| Actualités, Maroc

Le réaménagement du nœud autoroutier de Aïn Harrouda, entre Mohammedia et Casablanca, a franchi la barre des 50 %...

Côte d’Ivoire Terminal renforce sa flotte avec 11 nouveaux portiques 100 % électriques

17 Juil 2025| Actualités, Côte D'Ivoire

Côte d’Ivoire Terminal, opérateur du deuxième terminal à conteneurs du port d’Abidjan, a réceptionné deux p...

Angola : huit nouveaux trains pour renforcer le réseau ferroviaire du Sud-Ouest

16 Juil 2025| Actualités

L’opérateur ferroviaire CFM annonce l’arrivée prochaine de huit nouveaux trains dans les provinces du Sud-Ouest...

Campagne agricole 2025-2026 : le Sénégal dépasse son objectif d’approvisionnement en urée

16 Juil 2025| Actualités, Sénégal

Avec 74250 tonnes d’urée réceptionnées au Port de Dakar, le Sénégal a déjà dépassé les besoins estimés po...

Zone AES : vers une meilleure coordination logistique régionale

16 Juil 2025| Actualités

Réunis à Bamako, les Conseils des chargeurs du Mali, du Burkina Faso, du Niger et du Tchad ont discuté de nouvelle...

Fin de la rupture de charge entre le Sénégal et la Mauritanie

15 Juil 2025| Actualités, Sénégal

Les autorités des deux pays ont annoncé la suppression des opérations de déchargement à la frontière, permettan...

Droits de douane : les entreprises françaises renforcent leurs stocks et ajustent leurs prix

14 Juil 2025| Actualités, France

Face à l’instabilité commerciale et à la hausse des tarifs douaniers, les entreprises françaises du secteur de ...

Entretien de Oumar BASSE, CEO de Yobante Express

14 Juil 2025| Actualités, Interviews, Sénégal

En six ans, Yobante Express est devenu l’un des champions africains de la logistique, en s’appuyant sur l’Intel...

Vidéos

[youtube-feed]

[decm_event_display event_selection=”custom_event” included_categories=”38,25,20,1028″ show_feature_image=”off” show_date=”off” show_end_time=”off” show_venue=”off” show_name=”off” show_price=”off” show_category=”off” show_weburl=”off” event_count=”2″ layout=”cover” cover_columns=”1″ details_background_color=”#E9B24C” view_more_text=”Savoir plus” _builder_version=”4.17.0″ _module_preset=”default” title_text_color=”#000000″ title_font_size=”16px” title_line_height=”1.2em” callout_date_text_color=”#2F5C97″ custom_view_more=”on” view_more_text_size=”15px” view_more_text_color=”#FFFFFF” view_more_bg_color=”#2F5C97″ view_more_border_width=”0px” box_shadow_style_details_box_shadow=”preset3″ global_colors_info=”{}”][/decm_event_display]

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

0 commentaires

Trackbacks/Pingbacks

SI VOUS VOULEZ QUE L'INFORMATION SE RAPPROCHE DE VOUS

Air Sénégal et ASKY unissent leurs réseaux pour renforcer la connectivité africaine

Nigeria : Dangote ambitionne de construire un port à Olokola

Aïn Harrouda : 50 % des travaux achevés sur un nœud autoroutier stratégique

Côte d’Ivoire Terminal renforce sa flotte avec 11 nouveaux portiques 100 % électriques

Angola : huit nouveaux trains pour renforcer le réseau ferroviaire du Sud-Ouest

Campagne agricole 2025-2026 : le Sénégal dépasse son objectif d’approvisionnement en urée

Zone AES : vers une meilleure coordination logistique régionale

Fin de la rupture de charge entre le Sénégal et la Mauritanie

Droits de douane : les entreprises françaises renforcent leurs stocks et ajustent leurs prix

Entretien de Oumar BASSE, CEO de Yobante Express

Newsletter

Adresse

Contacter nous

AfricaSupplyChainMag

Groupe ALM

Communication

0 commentaires

Trackbacks/Pingbacks

SI VOUS VOULEZ QUE L'INFORMATION SE RAPPROCHE DE VOUS

Newsletter

Cookies