Tarkvaraportfell

Tarkvaraportfell on kontseptsioon IT- ja küberturvalisuse valdkonnas, mis viitab organisatsiooni hallatavate ja kasutatavate tarkvaraliste osade kogumile. Portfell hõlmab nii ettevõtte poolt arendatud tarkvara, kolmanda osapoole rakendusi, avatud lähtekoodiga komponente kui ka pilve- või teenusepõhiseid tarkvarakihti, mida organisatsioon kasutab.

Portfellisse kuuluvad tarkvara elutsükli erinevad osad alates ostust ja tarnejuhtimisest kuni juurutamise ja hoolduse ning lõppemise

Tarkvaraportfelliga seotud riskid hõlmavad koostisosade haavatavusi, tarnijatega seotud riske ja nakatunud tarkvaravärskendusi, mis võivad viia rünnakuteni

Et vähendada riske, rakendatakse tarkvara varu haldamise praktikaid nagu regulaarsed haavatavuste skaneeringud, pidev värskenduste haldamine, SBOM-i

Kuigi mõiste tarkvaraportfell ei ole üheselt standardiseeritud, peegeldab see laiemat püüdlust kontrollida tarkvara varu ja sellega