OSC&R (Open Software Supply Chain Attack Reference)
База знаний, которая описывает тактики, техники и процедуры, используемые злоумышленниками для атак на цепочки поставок программного обеспечения. Фреймворк OSC&R аналогичен MITRE ATT&CK и имеет структуру, разработанную бывшими и действующими сотрудниками Gitlab, Microsoft, Google Cloud, Check Point и OWASP.
Данная база знаний предназначена для обеспечения безопасности и защиты программного обеспечения от атак на всех этапах цепочки поставок. Она может быть использована для оценки уязвимостей и рисков, а также для разработки стратегий и мер по защите программного обеспечения.
https://pbom.dev/
База знаний, которая описывает тактики, техники и процедуры, используемые злоумышленниками для атак на цепочки поставок программного обеспечения. Фреймворк OSC&R аналогичен MITRE ATT&CK и имеет структуру, разработанную бывшими и действующими сотрудниками Gitlab, Microsoft, Google Cloud, Check Point и OWASP.
Данная база знаний предназначена для обеспечения безопасности и защиты программного обеспечения от атак на всех этапах цепочки поставок. Она может быть использована для оценки уязвимостей и рисков, а также для разработки стратегий и мер по защите программного обеспечения.
https://pbom.dev/