登陆
注册
中国信通院发布首批可信软件物料清单评估结果
来源:中国信通院CAICT
2023-04-18
1685
随着数字化转型的深入,软件早已深度渗透到我们生产、生活的方方面面。软件行业快速发展,但同时面临软件设计开发复杂度不断提升,软件供应链透明度下降,全链路安全防护难度不断加大等问题。为更好把握软件物料清单发展趋势,助力软件供应链安全治理工作推进,2023年4月3日,由中国信息通信研究院(以下简称“中国信通院”)主办的“可信软件物料清单(SBOM)主题沙龙”在北京举办。
首批产品维度可信软件物料清单SBOM评估结果发布
会上,正式发布了首批产品维度可信软件物料清单能力评估结果,共有3个软件产品通过首批可信软件物料清单能力评估(评估结果见下表)。
首批可信软件物料清单SBOM评估结果
中国信通院云计算与大数据研究所持续开展软件供应链安全相关研究工作,构建软件供应链安全标准体系,牵头编写《软件物料清单总体能力要求》标准,并依据标准开展评估工作。评估分为企业和产品两大维度,围绕过程可信、工具可信、结果可信三大原则建立可信软件物料清单理念。具体包括数据层、生成层、交付层、应用层四大能力域,涵盖清单创建信息、软件信息、组件信息、文件信息、代码片段信息、生成方式、生成频率、生成深度、交付流程、交付方式、交付安全、更新校验机制、软件资产管理、软件漏洞管理、安全事件响应15个子项。
可信软件物料清单SBOM评估将持续开启报名通道,企业可根据自身情况选择企业或产品维度进行参与,具体安排如下:
可信软件物料清单SBOM评估流程
后续,中国信通院将继续加强标准编制、可信软件物料清单评估工作,继续与产业各方展开更加紧密的合作,推动软件物料清单生态安全、有序、健康发展。
收藏
点赞
- 用户评论
2000
评论
