用主動式 SBOM 管理來鞏固供應鏈安全

本報告摘要:

  軟體供應鏈遭遇的網路攻擊與日遽增,促使政府制訂一系列新法規來保護關鍵基礎設施和民間部門軟體。美國聯邦政府制訂新法,要求全部軟體都必須包含軟體物料清單(Software Bill of Materials,下稱「SBOM」),即一份機器可讀取的正式清單,其中應當列出用以打造軟體的所有元件和其相依關係。雖然企業會使用 SBOM 進行軟體盤點,用以分析、追蹤和掌握構成旗下軟體供應鏈的實際元件,但單單如此依然遠遠不足。使用 SBOM 進行軟體盤點以符合法規或業界要求,確實是相當不錯的起點。然而,合規性之外的無窮潛力或許更值得聚焦。追根究柢,將 SBOM 從資訊性資源轉變成可行動型商業工具,這才是真正的價值所在。

 

您將會從本白皮書學到:

  • SBOM 的進化與行動機會
  • 補救漏洞的必要條件
  • Mend SBOM 補救漏洞 8 大要點 x 庫存管理 6 大功能

請留下資料免費取得白皮書!

麻煩留下您的基本資訊,以繼續下載內容。

請提供您的名字

請輸入您的公司或單位

請輸入您所屬部門

讓我們知道怎麼稱呼您

無效的信箱地址

請提供有效的電話號碼

是否願意收到相關訊息? *
是否願意收到相關訊息?
請問是否同意我們的使用條款與願意收到行銷資訊

相關文章

保險業資安挑戰升溫!叡揚資訊攜Bitsight 推動企業供應鏈資安治理新標準

台灣知名保險平台服務商近日爆發重大資安事件,駭客聲稱竊得逾 20GB 機密資料,並揚言公開,恐波及超過 152 萬筆保戶個資。這起事件不僅震撼保險產業,更揭示出企業面臨的資安風險早已超越企業本身,過去所信任的軟體系統已不再安全,第三方平台與供應商成為駭客攻擊的新破口。
2025/06/19

叡揚資訊攜手復興高中舉辦「程式安全黑客松」 落實產學合作、強化資安人才即戰力

為落實與學界合作並響應政府推動資安人才培育政策,叡揚資訊有限公司於5月3日至4日參與由教育部資訊安全人才培育計畫主辦、臺北市立復興高級中學協辦的「北區高中職程式安全黑客松工作坊」,並擔任活動贊助單位,提供資安講師資源、實作工具支援與相關活動物資
2025/06/04

「2025 安全達人養成計劃」正式開放報名 歷屆參加者分享實戰經驗邀你挑戰最強資...

由叡揚資訊主辦的《安全達人養成計劃》2025 年度活動已正式啟動。即日起至 6 月 30 日止,參與者可免費報名並使用 Secure Code Warrior(SCW)線上安全程式培訓平台進行線上學習,並於 6 月 23 日至 6 月 27 日參加「線上資安戰士挑戰賽」。
2025/06/02

叡揚資訊與復興高中簽署產學合作備忘錄 攜手培育資安新世代

叡揚資訊股份有限公司與臺北市立復興高級中學於近日正式簽署產學合作備忘錄,雙方將在資訊安全教育、人才培育及實習計劃等方面展開全面合作。此舉不僅能為學生提供多元化的學習體驗,更能有效提升學生未來升學及就業所需的專業技能。
2025/05/15