11.7 小结

在本章中，我们为软件消费者提供了实用的指导，包括广泛而深入地思考其软件消费的范围以及相关的各种来源和潜在攻击向量。我们还讨论了软件物料清单（SBOM）的出现及其对软件消费者的意义，同时强调了一些潜在的缺口和需要改进的领域，这些领域需要软件消费者在将SBOM作为其网络安全供应链风险管理（C-SCRM）战略和流程的一部分进行操作时加以解决。我们讨论了软件消费者必须准备好使用虚拟补丁等方法来应对漏洞，特别是在使用开源软件（OSS）时，但也包括在面对可能未及时解决漏洞的供应商时。在下一章中，我们将阐述作为一个行业和社会的前进方向，并预测软件透明度运动的未来发展。