近日,由开放原子开源基金会主办,开源风险评估与治理技术实验室承办的2024开放原子开源生态大会软件物料清单(SBOM)分论坛在北京成功举办。
在会议上,国家工业信息安全发展研究中心(简称“中心”)依托其开源风险评估与治理技术实验室,正式成立SBOM(软件物料清单)工作组,并揭晓了首批成员单位名单。比瓴科技成功入选SBOM工作组首批成员单位。
中心作为工业和信息化部的重要支撑机构,积极响应国家关于加强软件供应链安全管理的号召,正式启动了“筑链计划”。
SBOM作为软件供应链安全管理的基石,它如同软件产品的“DNA图谱”,为软件供应链的安全管理提供高透明度和可追溯性。SBOM在识别潜在安全威胁、防范恶意代码植入、确保开源许可证合规性等方面发挥着不可替代的作用,为软件产品的全生命周期安全管理构筑了一道坚不可摧的防线,全方位强化我国软件供应链的安全防护能力。
作为工作组的关键成员,比瓴科技曾深度参与中国信息通信研究院的SBOM研究工作。
未来,比瓴愿携手中心软件所及其他成员单位,全方位加强软件物料清单标准、平台、工具等方面研究,构建SBOM良性生态。助力软件物料清单体系建设,提升软件产业供应链韧性和安全水平,加强软件供应链风险治理,为软件产业的高质量发展贡献力量。
比瓴科技专注于软件供应链安全领域,以AI和数据为核心提供覆盖全场景的软件供应链安全产品和安全咨询服务。打通应用安全数据孤岛,实现安全运营过程自动化,增强应用软件资产风险可视性,为软件安全保驾护航。
免责声明:以上内容为本网站转自其它媒体,相关信息仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。如稿件版权单位或个人不想在本网发布,可与本网联系,本网视情况可立即将其撤除。