《SBOM: 提高软件供应链透明度的关键》重磅白皮书来袭

长久以来,软件行业一直都存在很严重的透明度问题。原因其实显而易见,无论是从最近发生的 log4j 漏洞事件到之前发生的 openSSL 漏洞事件,最可怕的通常不是漏洞本身,而是组织和机构普遍缺乏对系统中产品和服务的可见度的能力。

在传统硬件行业,相关行业标准的建立使上下游供应商之间能够进行产品信息之间的交换,促进了硬件行业的快速发展。然而,软件行业发展到当前阶段尚未形成一些标准化的产品组成信息交换方式,软件供应链中上下游供应商不透明的开发过程可能造成严重的软件质量安全问题,严重阻碍软件行业的整体发展,可以说,提升软件透明度刻不容缓。

重磅白皮书发布

安势信息作为守护软件供应链安全的一员,重磅发布《SBOM: 提高软件供应链透明度的关键》白皮书。白皮书不仅阐述了需要 SBOM 帮助企业提升软件供应链透明度的必要性及 SCA 工具的市场现状,而且提供了成熟的 SCA 解决方案。

点击下方链接,下载完整版白皮书https://www.sectrend.com.cn/R...

开源代码管理流程可以指导开发团队如何正确地解读产品中的开源组件。然而,开发者很容易在不经意中在产品中引入外部开源组件的依赖。如果缺乏恰当的管理,很容易造成严重的后果。而这其中所有的过程都需要专业的安全工具来帮助企业进行安全开发。SCA (软件组成分析) 工具就是为了满足这一特定需求而产生的。越来越多的安全与合规事件也迫使一些下游企业不得不对来自供应商的每一个软件进行审计。

清源 CleanSource SCA

清源 CleanSource SCA 拥有大型的开源代码知识库,可以支持代码片段级别的扫描,检测声明和未声明的开源组件。通过生成完整、准确和可追溯的 SBOM,不仅可以帮助企业降低安全风险和法律合规风险,还可以提高软件供应链的运作效率并提供可追溯性。

在美国商务部和国家电信和信息管理局(NTIA)发布关于 SBOM 中最基础元素的指导意见中规定了 7 个 SBOM 必备的数据字段:提供者名称、组件名称、组件版本、其他唯一标识符、依赖关系、SBOM 数据创建人和时间戳。

清源 CleanSource SCA 可以在输出的 SBOM 中为用户提供这些信息和其他指导意见中建议的补充信息,来增强软件供应链的透明度。同时,清源 CleanSource SCA 平台为用户提供了强大的功能,包括用户界面(UI)、命令行界面、API,甚至可以为 Web Hooks 和 CI/CD 提供集成。

你可能感兴趣的:(《SBOM: 提高软件供应链透明度的关键》重磅白皮书来袭)