De nombreux fournisseurs de logiciels construisent leurs applications en s'appuyant sur des composants logiciels libres et commerciaux.
En novembre 2022, les développeurs de boîtes à outils open-source ont annoncé deux vulnérabilités de haute sévérité qui affectent toutes les versions d'OpenSSL 3.0.0 jusqu'à 3.0.6.
Comment les organisations doivent-elles se préparer ? L'un des outils les plus efficaces pour trouver et traiter ces vulnérabilités, et pour assurer la sécurité des logiciels, est la nomenclature des logiciels (SBOM).