国土安全保障省、ソフトウェア・アーティファクト依存グラフ生成に関するソリューションを模索
国土安全保障省(Department of Homeland Security: DHS)の科学技術総局(Science and Technology Directorate: S&T)は、サイバー及び物理的インフラを支えるソフトウェアのリスクについて、理解を深め、これを管理、削減することを目的として、ソフトウェア・アーティファクト依存グラフ(Software Artifact Dependency Graph: ADG)生成能力を模索する新たな公募を発表した。S&Tのシリコン・バレー・イノベーション・プログラム(Silicon Valley Innovation Program: SVIP)がDHSのサイバーセキュリティ・インフラ安全保障局(Cybersecurity and Infrastructure Security Agency: CISA)と提携して管理運営するプログラムで、受益企業は国土安全保障上の使用事例向けの商業技術の開発と適用を目的として、4段階を通じて各最高170万ドルの非希薄的資金(non-dilutive funding)を受益する。ソフトウェアADGは、ソフトウェアの一部に組み込まれている全てのソース・コード・ファイルを、開発事業者の手を借りることなく、特定及び追跡する助けとなるものである。ソフトウェアに組み込まれた内容について自動的な可視性と検証を可能にすることで、ソフトウェアの脆弱性管理を強化し、より安全かつ安定したアプリケーションを確実にし、最終的には個人データやプライバシーの漏洩に繋がる可能性があるサイバー攻撃のリスクを軽減する助けとなる。 Department of Homeland Security “News Release: DHS S&T Seeks Solutions for Software Artifact Dependency Graph Generation” (8/16/24)