近日,由开放原子开源基金会主办,开源风险评估与治理技术实验室承办的2024开放原子开源生态大会软件物料清单(SBOM)分论坛在北京成功举办。

在会议上,国家工业信息安全发展研究中心(简称“中心”)依托其开源风险评估与治理技术实验室,正式成立SBOM(软件物料清单)工作组,并揭晓了首批成员单位名单。比瓴科技成功入选SBOM工作组首批成员单位。

中心作为工业和信息化部的重要支撑机构,积极响应国家关于加强软件供应链安全管理的号召,正式启动了“筑链计划”。

SBOM作为软件供应链安全管理的基石,它如同软件产品的“DNA图谱”,为软件供应链的安全管理提供高透明度和可追溯性。SBOM在识别潜在安全威胁、防范恶意代码植入、确保开源许可证合规性等方面发挥着不可替代的作用,为软件产品的全生命周期安全管理构筑了一道坚不可摧的防线,全方位强化我国软件供应链的安全防护能力。

作为工作组的关键成员,比瓴科技曾深度参与中国信息通信研究院的SBOM研究工作。

未来,比瓴愿携手中心软件所及其他成员单位,全方位加强软件物料清单标准、平台、工具等方面研究,构建SBOM良性生态。助力软件物料清单体系建设,提升软件产业供应链韧性和安全水平,加强软件供应链风险治理,为软件产业的高质量发展贡献力量。

比瓴科技专注于软件供应链安全领域,以AI和数据为核心提供覆盖全场景的软件供应链安全产品和安全咨询服务。打通应用安全数据孤岛,实现安全运营过程自动化,增强应用软件资产风险可视性,为软件安全保驾护航。