隨著時間的推移,國際對軟體供應鏈安全威脅及風險管控的重視程度不斷提升。這方面,軟體物料清單(Software Bill of Materials, SBOM)發揮著關鍵的作用,強化軟體供應鏈安全已成為一項迫切的任務。不僅美國和歐盟已經開始推動相關措施,表明對軟體供應鏈安全的重視,美國商務部和國家電信暨資訊管理局(National Telecommunications and Information Administration, NTIA)、Linux基金會等國際組織也積極投入相關倡議工作,以增強軟體供應鏈安全的重要性。這些措施的目標包括降低風險、追蹤和管理漏洞、確保合規性,以及提升使用者對軟體的信心和安全性。本文除了彙整SBOM的關鍵議題,並提出了對SBOM未來發展趨勢的評析構想,以便為軟體產業強化軟體供應鏈安全提供參考依據,期望能夠建立更安全的軟體供應鏈環境,減少潛在的風險,並確保軟體的合法性和可靠性,從而提升各界對軟體的信心與信賴。
不是會員?