软件材料清单(SBOM)已成为软件供应链透明化的重要手段。SBOM是一份详细列出软件组件和它们的版本、证书和授权情况的清单。它允许企业可以做到真正的清晰度,快速地回答关于软件组件来源和授权的问题。

虽然SBOM被广泛认为是一个好主意,但向现有的软件供应链中加入SBOM的计划出现了困难。这些困难主要是因为许多软件供应商并没有准备好提供SBOM,而且很多现有的软件供应链并不支持SBOM。因此,SBOM标准化和支持的推广变得至关重要,以帮助供应商提供这一信息。

随着越来越多的企业开始采用SBOM,清单会成为另一种商业标准,就像股票代码和银行帐号一样。 实施SBOM可以帮助公司更好地管理他们的软件组件,避免遭受软件组件的风险,最终降低公司的成本,提高安全性,还可以推动软件供应链的透明度和可追溯性,从而保证数字世界的信用。

因此,我们呼吁SBOM的制定和实施,以帮助提高软件供应链的透明度,防止安全漏洞,保护企业利益。

详情参考

了解更多有趣的事情:https://blog.ds3783.com/