比瓴科技入選國(guó)家工業(yè)信息安全發(fā)展研究中心SBOM工作組首批成員單位

近日，由開(kāi)放原子開(kāi)源基金會(huì)主辦，開(kāi)源風(fēng)險(xiǎn)評(píng)估與治理技術(shù)實(shí)驗(yàn)室承辦的2024開(kāi)放原子開(kāi)源生態(tài)大會(huì)軟件物料清單（SBOM）分論壇在北京成功舉辦。

在會(huì)議上，國(guó)家工業(yè)信息安全發(fā)展研究中心（簡(jiǎn)稱(chēng)“中心”）依托其開(kāi)源風(fēng)險(xiǎn)評(píng)估與治理技術(shù)實(shí)驗(yàn)室，正式成立SBOM（軟件物料清單）工作組，并揭曉了首批成員單位名單。比瓴科技成功入選SBOM工作組首批成員單位。

中心作為工業(yè)和信息化部的重要支撐機(jī)構(gòu)，積極響應(yīng)國(guó)家關(guān)于加強(qiáng)軟件供應(yīng)鏈安全管理的號(hào)召，正式啟動(dòng)了“筑鏈計(jì)劃”。

SBOM作為軟件供應(yīng)鏈安全管理的基石，它如同軟件產(chǎn)品的“DNA圖譜”，為軟件供應(yīng)鏈的安全管理提供高透明度和可追溯性。SBOM在識(shí)別潛在安全威脅、防范惡意代碼植入、確保開(kāi)源許可證合規(guī)性等方面發(fā)揮著不可替代的作用，為軟件產(chǎn)品的全生命周期安全管理構(gòu)筑了一道堅(jiān)不可摧的防線(xiàn)，全方位強(qiáng)化我國(guó)軟件供應(yīng)鏈的安全防護(hù)能力。

作為工作組的關(guān)鍵成員，比瓴科技曾深度參與中國(guó)信息通信研究院的SBOM研究工作。

未來(lái)，比瓴愿攜手中心軟件所及其他成員單位，全方位加強(qiáng)軟件物料清單標(biāo)準(zhǔn)、平臺(tái)、工具等方面研究，構(gòu)建SBOM良性生態(tài)。助力軟件物料清單體系建設(shè)，提升軟件產(chǎn)業(yè)供應(yīng)鏈韌性和安全水平，加強(qiáng)軟件供應(yīng)鏈風(fēng)險(xiǎn)治理，為軟件產(chǎn)業(yè)的高質(zhì)量發(fā)展貢獻(xiàn)力量。

比瓴科技專(zhuān)注于軟件供應(yīng)鏈安全領(lǐng)域，以AI和數(shù)據(jù)為核心提供覆蓋全場(chǎng)景的軟件供應(yīng)鏈安全產(chǎn)品和安全咨詢(xún)服務(wù)。打通應(yīng)用安全數(shù)據(jù)孤島，實(shí)現(xiàn)安全運(yùn)營(yíng)過(guò)程自動(dòng)化，增強(qiáng)應(yīng)用軟件資產(chǎn)風(fēng)險(xiǎn)可視性，為軟件安全保駕護(hù)航。