Axis Communications heeft software bills of materials (SBOM) ontwikkeld voor Axis OS, het op Linux gebaseerde besturingssysteem dat in de meeste apparaten van Axis wordt gebruikt. Het doel is een grotere focus op cyberbeveiliging en meer transparantie, vooral voor klanten, beveiligingsonderzoekers en autoriteiten.
Vanaf de Axis OS-release 11.2 in januari 2023 wordt elke Axis OS-release aangevuld met een SBOM in CycloneDX-formaat. Elke SBOM vermeldt op transparante wijze alle OpenSource- en eigen Axis-softwareonderdelen waaruit de Axis OS-release bestaat. Vanwege de huidige licentie- en technische beperkingen zullen in eerste instantie voorgecompileerde bundels en bedrijfseigen onderdelen van derden worden uitgesloten. Axis streeft ernaar deze onderdelen in toekomstige versies op te nemen.
Een SBOM is een uitgebreide, gedetailleerde lijst van alle onderdelen die nodig zijn om een softwareproduct te bouwen, in dit geval Axis OS. Het is vergelijkbaar met de lijst van ingrediënten op een voedselverpakking: als je de ingrediënten van het artikel kent, weet je precies wat je koopt. Hetzelfde principe geldt voor software.
De SBOM bevat een lijst van alle onderdelen (inclusief versies) waaruit een product bestaat, een transparante inventaris van de software supply chain, inzicht in bekende kwetsbaarheden die van invloed kunnen zijn op onderdelen, inzicht in de best practices van leveranciers op het gebied van cybersecurity en waardevolle informatie voor derden die gespecialiseerd zijn in het beoordelen van kwetsbaarheden, dreigingsanalyse en herstelplannen.
Johan Paulsson, CTO bij Axis Communications: “Axis is ervan overtuigd dat cybersecurity op lange termijn berust op vertrouwen en transparantie. Het leveren van een SBOM voor Axis OS is een nieuwe stap in ons streven om klanten transparante informatie over hun Axis-producten te verschaffen.”