Producto IoT en mercado UE. Cyber Resilience Act exige SBOM y vulnerability handling. Generamos SBOM CycloneDX por release pero no lo monitorizamos contra advisories. ¿Cómo escala esto sin presupuesto de SOC?
3 respuestas
Snyk Container + GitHub Security Advisories cubren el 90% sin coste de SOC dedicado. El truco está en que el alerting llegue a quien puede hacer el rebuild, no al CISO.
Considera Dependency-Track open source. Te montas tu propio dashboard con alerts contra OSV. Nosotros lo usamos para 12 productos y funciona bien con un FTE.
Dependency-Track suena bien. Lo voy a piloto este trimestre. Gracias.
Inicia sesión para responder y votar.