本報告摘要:
軟體供應鏈遭遇的網路攻擊與日遽增,促使政府制訂一系列新法規來保護關鍵基礎設施和民間部門軟體。美國聯邦政府制訂新法,要求全部軟體都必須包含軟體物料清單(Software Bill of Materials,下稱「SBOM」),即一份機器可讀取的正式清單,其中應當列出用以打造軟體的所有元件和其相依關係。雖然企業會使用 SBOM 進行軟體盤點,用以分析、追蹤和掌握構成旗下軟體供應鏈的實際元件,但單單如此依然遠遠不足。使用 SBOM 進行軟體盤點以符合法規或業界要求,確實是相當不錯的起點。然而,合規性之外的無窮潛力或許更值得聚焦。追根究柢,將 SBOM 從資訊性資源轉變成可行動型商業工具,這才是真正的價值所在。
您將會從本白皮書學到:
請留下資料免費取得白皮書!