Axis Communications annonce la publication de la liste des composants logiciels d’AXIS OS, le système d’exploitation basé sur Linux qui pilote la plupart des dispositifs Axis. L’objectif consiste à mettre l’accent sur la cybersécurité et la transparence, principalement pour les clients, les chercheurs en sécurité et les autorités.
À partir de la version 11.2 prévue en janvier 2023, toutes les nouvelles versions d’AXIS OS seront accompagnées d’une liste dite SBOM (Software Bill of Materials) au format CycloneDX. Chaque liste SBOM répertorie en toute transparence l’ensemble des composants logiciels open source et exclusifs à Axis que contient la version AXIS OS. Dans un premier temps, en raison des restrictions techniques et de licence actuelle, les ensembles logiciels précompilés et les composants appartenant à des tiers seront exclus. Axis s’efforcera d’inclure ces composants dans des versions ultérieures.
Mais en quoi consiste une liste SBOM ? Sur le modèle des nomenclatures en fabrication ou en ingénierie, une SBOM est une liste complète et détaillée de tous les composants nécessaires à la création d’un produit logiciel, en l’occurrence AXIS OS. Elle est comparable à la liste d’ingrédients sur l’emballage d’un produit alimentaire : si vous connaissez les ingrédients du produit, vous savez exactement ce que vous achetez. Le principe est le même pour les logiciels.
Principaux avantages d’une liste SBOM :
- Liste de tous les composants (numéros de version compris) qui constituent un produit
- Inventaire transparent de la chaîne d’approvisionnement logiciel
- Éclairage sur les vulnérabilités connues susceptibles d’affecter les composants
- Informations sur les bonnes pratiques de sécurité appliquées par les fournisseurs
- Renseignements précieux pour les tiers spécialisés dans l’analyse des vulnérabilités, l’analyse des cybermenaces et les plans de récupération
Johan Paulsson, Directeur des technologies chez Axis Communications, commente : « Axis considère qu’une cybersécurité de long terme repose sur la confiance et la transparence. En fournissant une liste SBOM pour AXIS OS, nous apportons un nouvel élément de transparence à nos clients concernant leurs produits Axis. »
Pour accéder à la liste SBOM pour AXIS OS, les utilisateurs n’ont qu’à suivre la procédure standard de téléchargement d’AXIS OS sur www.axis.com. Un nouveau lien permettra aux utilisateurs de télécharger et d’afficher la liste SBOM, qu’ils peuvent ouvrir dans un éditeur de texte pour accéder à toutes les informations qu’elle contient.
Axis Communications examine comment appliquer et fournir des listes SBOM pour d’autres produits Axis à l’avenir.
