Cryptographic Bill of Materials (CBOM)
Qu'est-ce que Cryptographic Bill of Materials (CBOM) ?
Cryptographic Bill of Materials (CBOM)Inventaire de tous les actifs cryptographiques utilisés par un logiciel ou un système - algorithmes, tailles de clé, certificats, bibliothèques, protocoles - au service de l'agilité cryptographique et de la préparation post-quantique.
Le CBOM étend la logique du SBOM à la cryptographie. Il consigne les algorithmes (RSA-2048, AES-256-GCM, SHA-256), modes, paramètres, cycle de vie des clés, certificats, bibliothèques (OpenSSL, BoringSSL) et protocoles (TLS 1.3, SSH, IKEv2), avec leur localisation et leur usage. Il aide à identifier les algorithmes faibles ou obsolètes, à planifier la migration post-quantique, à respecter les politiques cryptographiques nationales et à démontrer la diligence due aux régulateurs de la finance et des infrastructures critiques. Le groupe de travail OWASP CBOM et CycloneDX 1.6+ fournissent un format lisible par machine. Le CBOM devient indispensable à mesure que les gouvernements exigent des évaluations de préparation post-quantique et que les dépendances cryptographiques restent un vecteur fréquent de vulnérabilités de la chaîne logicielle.
● Exemples
- 01
CBOM CycloneDX identifiant toutes les dépendances RSA-1024 pour un plan de migration PQC.
- 02
CBOM produit lors d'un pentest pour pointer des suites de chiffrement obsolètes sur une plateforme de paiement.
● Questions fréquentes
Qu'est-ce que Cryptographic Bill of Materials (CBOM) ?
Inventaire de tous les actifs cryptographiques utilisés par un logiciel ou un système - algorithmes, tailles de clé, certificats, bibliothèques, protocoles - au service de l'agilité cryptographique et de la préparation post-quantique. Cette notion relève de la catégorie Sécurité applicative en cybersécurité.
Que signifie Cryptographic Bill of Materials (CBOM) ?
Inventaire de tous les actifs cryptographiques utilisés par un logiciel ou un système - algorithmes, tailles de clé, certificats, bibliothèques, protocoles - au service de l'agilité cryptographique et de la préparation post-quantique.
Comment se défendre contre Cryptographic Bill of Materials (CBOM) ?
Les défenses contre Cryptographic Bill of Materials (CBOM) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Cryptographic Bill of Materials (CBOM) ?
Noms alternatifs courants : CBOM, Inventaire cryptographique.