มีอีกกลุ่มหนึ่งที่ใกล้ชิดกับผู้มองโลกในแง่ดีมากที่สุด ซึ่งมองว่า SBOMs มีประโยชน์ในระยะกลาง หากมีการเปลี่ยนแปลงทางปรัชญาและขั้นตอนบางอย่างเกิดขึ้นประการแรก ผู้มองโลกในแง่ดีที่ระมัดระวังเหล่านี้เชื่อว่า SBOM ควรถูกสร้างขึ้นในเวลาที่ซอฟต์แวร์ถูกสร้างขึ้น ไม่ใช่ตามความเป็นจริง SBOM ที่เกิดขึ้นภายหลังมีแนวโน้มที่จะไม่ถูกต้อง เนื่องจากการกู้คืนข้อมูลประจำตัวของซอฟต์แวร์จากสิ่งประดิษฐ์ของซอฟต์แวร์นั้นมีความท้าทายทางเทคนิค การสร้าง SBOM ณ เวลาสร้างมีแนวโน้มที่จะแม่นยำกว่าเนื่องจากต้องมีซอฟต์แวร์ทั้งหมดในขณะนั้น
ความแม่นยำที่เพิ่มขึ้นนี้ทำให้ผู้สนับสนุนเหล่านี้เชื่อว่าจะทำให้ SBOM
มีประโยชน์มากขึ้น เครื่องมือบางอย่างเริ่มยอมรับปรัชญานี้
ประการที่สอง ควรรวบรวมเฉพาะ SBOM จากซอฟต์แวร์ที่สำคัญเท่านั้น สิ่งสำคัญคืออะไร? จะขึ้นอยู่กับองค์กร แต่สำหรับหลาย ๆ องค์กร คำจำกัดความแรกคือซอฟต์แวร์ทั้งหมดที่ทำงานในการผลิต การรวบรวม SBOM สำหรับซอฟต์แวร์นี้เท่านั้นช่วยลดขอบเขตของความท้าทาย SBOM ลดจำนวน SBOM ที่จะรวบรวม จัดเก็บ และวิเคราะห์ ทำให้กระบวนการทั้งหมดง่ายขึ้น
“มี Internet of Things เซ็นเซอร์ทั้งหมดที่เข้าสู่ระบบจำนวนมากที่เราไม่เข้าใจห่วงโซ่อุปทานที่อยู่เบื้องหลังพวกเขา” Iyer กล่าว “นี่เป็นความต้องการที่กว้างกว่านั้นมาก เราจะเริ่มต้นที่ AMC และฐานอุตสาหกรรม แล้วเราจะมาขยายความกัน”
เงินสดที่ไหลเข้าจาก TMF เกิดขึ้นท่ามกลางความกังวลในวงกว้างเกี่ยวกับความปลอดภัยทางไซเบอร์ของโครงสร้างพื้นฐานที่สำคัญ และการผลักดันที่สอดคล้องกันจากฝ่ายบริหารของ Bidenเพื่อกำหนดมาตรฐานทางไซเบอร์ที่สูงขึ้นสำหรับระบบเหล่านั้น
“เหตุผลที่เราทำงานร่วมกับทำเนียบขาวในเรื่องนี้ และจริงๆ
แล้วพวกเขาติดต่อมาหาเรา และพวกเขาคิดว่านี่เป็นความคิดที่ดี เพราะจริงๆ แล้วนี่เป็นปัญหาที่เกิดขึ้นทั่วทั้งรัฐบาลกลาง” Iyer กล่าว
เขากล่าวว่าพันธมิตรในโครงการ ได้แก่ Cybersecurity and Infrastructure Security Agency และแผนกพลังงานและรัฐ
“เราเห็นว่าเราสามารถแบ่งปันบทเรียนที่ได้รับ เราสามารถเห็นสิ่งที่พวกเขาเห็นจากมุมมองของพวกเขา และทำงานร่วมกันได้อย่างแท้จริง” Iyer กล่าว
“ในไตรมาสแรกของปีงบประมาณ 2023 เรากำลังรอคอยที่จะนำร่าง RFP ของ Alliant 3 ออกสู่ตลาด” สแตนตันกล่าว “ฉันจะขอให้ผู้คนตรวจสอบอย่างละเอียดและให้ข้อเสนอแนะแก่เรา เราจะเปิดให้นานพอที่ผู้คนจะมีโอกาสทำเช่นนั้นจริงๆ”
ในเดือนสิงหาคม GSA ได้เพิ่มเพดานสัญญา Alliant 2 เป็น 2.5 หมื่นล้านดอลลาร์ หลังจากรับรู้ถึงความนิยมของสัญญาบริการด้านไอทีทั่วทั้งภาครัฐ
สำหรับ Ascend ซึ่ง GSA ได้เผยแพร่คำขอข้อมูลในเดือนพฤษภาคม Stanton กล่าวว่าเธอคาดว่าร่าง RFP จะออกมาในไตรมาสที่สองของปี 2023
ต้องการติดตามข่าวสารล่าสุดของรัฐบาลกลางและข้อมูลล่าสุดจากอุปกรณ์ทั้งหมดของคุณหรือไม่ ดาวน์โหลดแอป Federal News Network ที่ปรับปรุงใหม่
นอกจากนี้ GSA กำลังตรวจสอบข้อเสนอเริ่มต้นสำหรับสัญญาธุรกิจขนาดเล็กของ Polaris สำหรับสองกลุ่มแรก ซึ่งเป็นธุรกิจขนาดเล็กและธุรกิจขนาดเล็กที่มีผู้หญิงเป็นเจ้าของ และข้อเสนอสำหรับสองกลุ่มสุดท้าย HUBZone และธุรกิจขนาดเล็กที่มีทหารผ่านศึกซึ่งเป็นเจ้าของโดยผู้พิการ ซึ่งจะมีกำหนดในเดือนพฤศจิกายน . 4.
“ฉันไม่เคยคิดว่าฉันจะเดินจากขอบถนนไปยังประตูในแอตแลนตาด้วยใบหน้าของฉัน” คอนลีย์กล่าว
เอริค ไวท์:ในฐานะที่เป็นผู้ซึ่งครอบคลุมอุตสาหกรรมต่างๆ ที่ทำงานร่วมกับรัฐบาล ความมั่นคงแห่งมาตุภูมิ คุณรู้ไหม ฉันไม่รู้ด้วยซ้ำว่าจะเรียกอุตสาหกรรมนี้ว่าอะไร บางครั้งก็มีการเติบโตจำนวนมาก Rolodex ของคุณใหญ่ขึ้นในช่วงหลายปีที่ผ่านมาหรือไม่? และคุณเห็นอะไรจากฝั่งอุตสาหกรรมที่คุณเห็นผู้เล่นเข้ามาหาคุณมากขึ้น หรือหน้าตาเป็นอย่างไร?
credit : ฝากถอนไม่มีขั้นต่ำ
