-
题名软件物料清单的应用与发展研究
- 1
-
-
作者
牟金帅
刘冬梅
赵宇红
-
机构
内蒙古科技大学信息工程学院
-
出处
《北方工业大学学报》
2024年第1期37-49,共13页
-
基金
内蒙古自治区重点研发和成果转化计划项目(2022YFSH0044)。
-
文摘
随着计算机技术的快速发展,软件已成为人们生活中不可或缺的一部分,并且软件安全已经成为一个备受关注的焦点议题。同时,软件供应链多次受到攻击。为了深入了解软件的安全及其组成成分,产生了软件物料清单这一关键概念。软件物料清单的目的是提供软件供应链的透明度和可管理性。通过明确列出软件中使用的组件和其相关信息,软件物料清单可以帮助企业追踪和管理软件的来源、版本、许可证信息等。这有助于降低供应链风险,确保软件的合规性,并提高安全性。本文从软件物料清单国内外现状到其特点和应用做出了介绍,同时详细说明了软件物料清单在软件供应链安全中的使用,并以此为切入点,通过对工具的对比,提出了未来软件物料清单的发展方向并表明了软件物料清单的重要性。
-
关键词
软件物料清单
软件供应链
软件安全
供应链风险管理
-
Keywords
software bill of materials
software supply chain
software security
supply chain risk manage⁃ment
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名软件物料清单标准化研究
被引量:1
- 2
-
-
作者
张东举
王惠莅
赵新强
-
机构
中国电子技术标准化研究院
-
出处
《信息技术与标准化》
2023年第4期61-65,共5页
-
文摘
2021年底发生的Log4j2重大系列漏洞风波,对于推动软件物料清单应用的紧迫性发挥了无可替代的警醒作用。对于软件供应链中的漏洞管理来说,通过软件物料清单并快速获取其信息成为重要的基础性工作。围绕软件物料清单,介绍其背景和政策,并对比分析其功能和标准化进展。
-
关键词
软件物料清单
软件供应链
软件标识
-
Keywords
Software Bill of Materials
software supply chain
software identification
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
TP311.5
[自动化与计算机技术—计算机软件与理论]
-
-
题名美国《软件物料清单管理建议》新指南解读
- 3
-
-
作者
刘阳
-
机构
国家保密科技测评中心
-
出处
《保密科学技术》
2024年第4期19-22,共4页
-
文摘
本文介绍了软件物料清单(SBOM)的概念及重要意义,梳理了美国不断完善的软件物料清单管理体系,并解读了美国国家安全局发布的《软件物料清单管理建议》新指南的具体内容。
-
关键词
软件物料清单
供应链风险
风险分析
漏洞分析
事件响应
-
分类号
D77
[政治法律—中外政治制度]
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名美国国家电信和信息管理局“软件物料清单”项目简析
被引量:4
- 4
-
-
作者
上官晓丽
刘畅
-
机构
中国电子技术标准化研究院
-
出处
《保密科学技术》
2021年第8期56-61,共6页
-
文摘
2018年6月,美国商务部下属的国家电信和信息管理局低调启动了一项旨在提升软件供应链透明度的项目,其核心是建立并推广"软件物料清单"体系,通过在软件产品中嵌入一个技术文档,来体现该产品在开发过程中所采用的所有物料、来源及供应商关系。美国"太阳风"网络攻击事件曝光后,部分业内人士将目光重新投向"软件物料清单"体系,认为它将有效提升软件供应链透明度,从而减少软件供应链漏洞和风险。本文介绍了"软件物料清单"项目的背景、内容和推进情况,并从项目推进力度、项目推动进程以及项目作用和影响等方面进行了简要分析。
-
关键词
软件物料清单
软件供应链
供应链透明度
-
分类号
F274
[经济管理—企业管理]
-
-
题名开源软件供应链安全评价国外实践
- 5
-
-
作者
杨丽蕴
于昕
子芽
-
机构
中国电子技术标准化研究院
北京安普诺信息技术有限公司
-
出处
《保密科学技术》
2024年第2期10-15,共6页
-
文摘
本文分析了开源软件供应链面临的风险,总结了包括NIST、OpenSSF、OpenChain、谷歌等在内的国外机构组织、企业的供应链管理和保障机制等做法经验,并分析了软件物料清单(SBOM)和开源软件供应链标准化问题。
-
关键词
开源
开源软件供应链
软件物料清单
-
分类号
TP311.5
[自动化与计算机技术—计算机软件与理论]
TP309
[自动化与计算机技术—计算机系统结构]
-
