近日,由開(kāi)放原子開(kāi)源基金會(huì)主辦,開(kāi)源風(fēng)險(xiǎn)評(píng)估與治理技術(shù)實(shí)驗(yàn)室承辦的2024開(kāi)放原子開(kāi)源生態(tài)大會(huì)軟件物料清單(SBOM)分論壇在北京成功舉辦。
在會(huì)議上,國(guó)家工業(yè)信息安全發(fā)展研究中心(簡(jiǎn)稱(chēng)“中心”)依托其開(kāi)源風(fēng)險(xiǎn)評(píng)估與治理技術(shù)實(shí)驗(yàn)室,正式成立SBOM(軟件物料清單)工作組,并揭曉了首批成員單位名單。比瓴科技成功入選SBOM工作組首批成員單位。
中心作為工業(yè)和信息化部的重要支撐機(jī)構(gòu),積極響應(yīng)國(guó)家關(guān)于加強(qiáng)軟件供應(yīng)鏈安全管理的號(hào)召,正式啟動(dòng)了“筑鏈計(jì)劃”。
SBOM作為軟件供應(yīng)鏈安全管理的基石,它如同軟件產(chǎn)品的“DNA圖譜”,為軟件供應(yīng)鏈的安全管理提供高透明度和可追溯性。SBOM在識(shí)別潛在安全威脅、防范惡意代碼植入、確保開(kāi)源許可證合規(guī)性等方面發(fā)揮著不可替代的作用,為軟件產(chǎn)品的全生命周期安全管理構(gòu)筑了一道堅(jiān)不可摧的防線(xiàn),全方位強(qiáng)化我國(guó)軟件供應(yīng)鏈的安全防護(hù)能力。
作為工作組的關(guān)鍵成員,比瓴科技曾深度參與中國(guó)信息通信研究院的SBOM研究工作。
未來(lái),比瓴愿攜手中心軟件所及其他成員單位,全方位加強(qiáng)軟件物料清單標(biāo)準(zhǔn)、平臺(tái)、工具等方面研究,構(gòu)建SBOM良性生態(tài)。助力軟件物料清單體系建設(shè),提升軟件產(chǎn)業(yè)供應(yīng)鏈韌性和安全水平,加強(qiáng)軟件供應(yīng)鏈風(fēng)險(xiǎn)治理,為軟件產(chǎn)業(yè)的高質(zhì)量發(fā)展貢獻(xiàn)力量。
比瓴科技專(zhuān)注于軟件供應(yīng)鏈安全領(lǐng)域,以AI和數(shù)據(jù)為核心提供覆蓋全場(chǎng)景的軟件供應(yīng)鏈安全產(chǎn)品和安全咨詢(xún)服務(wù)。打通應(yīng)用安全數(shù)據(jù)孤島,實(shí)現(xiàn)安全運(yùn)營(yíng)過(guò)程自動(dòng)化,增強(qiáng)應(yīng)用軟件資產(chǎn)風(fēng)險(xiǎn)可視性,為軟件安全保駕護(hù)航。
相關(guān)稿件