මෘදුකාංග සැපයුම් දාමයන්හි ආරක්ෂාව තහවුරු කිරීම සඳහා වන “Software Bill of Materials” (SBOM) පදනම් කරගත් කළමනාකරණ ආකෘති ඇතුළත් විශේෂ පූර්වාදර්ශ සංග්රහයක් ප්රකාශයට පත් කරන බව දකුණු කොරියාවේ විද්යා, තොරතුරු හා සන්නිවේදන තාක්ෂණ අමාත්යාංශය අද (අප්රේල් 16) නිවේදනය කළේය. මෘදුකාංග සංවර්ධනයේදී විවෘත මූලාශ්ර (Open Source) සහ බාහිර මෘදුකාංග පුස්තකාල භාවිතය ඉහළ යාමත් සමඟ සැපයුම් දාමයන් ඉලක්ක කර ගනිමින් එල්ල වන සයිබර් ප්රහාර වැළැක්වීම මෙහි මූලික අරමුණයි.
පසුගිය වසරේ සෞඛ්ය, ප්රවාහන, ආරක්ෂක සහ මූල්ය යන අංශ නියෝජනය කරන සමාගම් 8ක් සමඟ එක්ව ක්රියාත්මක කළ නියමු ව්යාපෘතියක ප්රතිඵලයක් ලෙස මෙම ආකෘති සකස් කර ඇත. බාහිර මූලාශ්ර කේත (Source Code) ලබා ගැනීමේ සිට මෘදුකාංගය භාවිතයට මුදා හැරීමෙන් පසු සිදු කරන නිරන්තර පරීක්ෂාවන් දක්වා වූ සම්පූර්ණ ක්රියාවලියම මෙහිදී ආවරණය වේ.
ඇමෙරිකාව සහ යුරෝපා සංගමය වැනි රටවල් පනවා ඇති SBOM රෙගුලාසිවලට අනුකූල වන ආකාරය, ආරක්ෂිතව දත්ත හුවමාරු කර ගන්නා ආකාරය සහ එක් එක් සමාගමට ගැළපෙන පරිදි ආරක්ෂක පද්ධති සකස් කර ගන්නා ආකාරය පිළිබඳ සැබෑ උදාහරණ මෙහි ඇතුළත් වේ. මීට අමතරව සමාගම්වලට තමන්ගේම ආරක්ෂක පද්ධති ස්වයං-නිර්ණය කර ගැනීමට අවශ්ය “Checklist” සහ තාක්ෂණික සහය ද මීට ඇතුළත් කර ඇත.
සයිබර් ඔරොත්තු දීමේ හැකියාව (Cyber Resilience) වර්ධනය කිරීම සඳහා මෘදුකාංග සැපයුම් දාම ආරක්ෂාව ශක්තිමත් කිරීම අත්යවශ්ය බව දකුණු කොරියානු බලධාරීන් අවධාරණය කරයි. මෙම මාර්ගෝපදේශ සංග්රහය කොරියානු අන්තර්ජාල හා ආරක්ෂක ඒජන්සියේ (KISA) වෙබ් අඩවිය හරහා ලබා ගත හැකි අතර එය ගෝලීය වෙළඳපොළ ඉලක්ක කරන මෘදුකාංග සමාගම්වලට වැදගත් මූලාශ්රයක් වනු ඇත.
