国防部面临下一个软件漏洞牢固地抓住脚步的严重风险。当对手发现它时，五角大楼可能不知道在实质性损坏之前暴露了哪些系统。这个盲点很危险。五角大楼需要平衡加快其软件采集流程和更好地衡量潜在脆弱性和减轻危害的系统，以便在发生攻击时造成伤害。DOD了解对软件现代化的需求，并正在采取措施改善其开发和采购方法。最近的指令将软件采集途径（SWP）指定为创建武器和业务系统的主要过程。这种必要的演变标志着从冗长，以硬件为中心的时间表转变为更快，更灵活的以软件为中心的模型。 SWP通过允许程序共享和重新利用软件测试结果来简化开发并强调速度。虽然速度很重要，但这种新方法也会放大潜在的漏洞：如果一个项目在一个项目中未发现或在初始测试后才亮起，则可能没有随后的安全测试来识别它。这会产生一个关键的可见性问题。软件正在不断变化。今天通过安全测试的系统可能会很容易受到伤害，因为其依赖项之一是新发现的缺陷。如果没有明确记录每个软件包内部的内容，就没有可靠的方法来评估现有的测试结果是否仍然适用。为了解决这些挑战，五角大楼应要求其获取和管理的所有软件都需要软件材料账单（SBOM）。 SBOMS将准备五角大楼快速响应并减轻对手进行间谍活动和破坏性网络攻击的软件缺陷。它们应与软件原始生产商和集中式系统的漏洞披露报告（VDR）相辅相成，以跟踪和共享此信息