当前位置:返回首页
兔(tù)光(ɡuānɡ)哑(yǎ)阻(zǔ)这是不是真相?
日期:2023-04-05 来源:原创/投稿/转载 浏览次数:67
中国青年报客户端讯(中青报·中青网记者王林)4月3日,中国信息通信研究院举办“可信软件物料清单(SBOM)主题沙龙”,发布了首批产品维度可信软件物料清单能力评估结果。
中国信通院云计算与大数据研究所副所长栗蔚表示,通过明确识别和详细记录软件组件及其相互关系以提升软件透明度,软件物料清单成为软件供应链安全治理的重要抓手。我国软件物料清单建设整体仍处于初期阶段,目前我国软件物料清单发展呈现三大态势:一是企业基于安全合规需求,积极探索软件物料清单实践;二是厂商积极布局软件物料清单配套生成工具;三是标准规范逐步完善,引导软件物料清单建设工作有序开展。
中国信通院云大所持续开展软件供应链安全相关研究工作,构建软件供应链安全标准体系,牵头编写《软件物料清单总体能力要求》标准,并依据标准开展评估工作。评估分为企业和产品两大维度,围绕过程可信、工具可信、结果可信三大原则建立可信软件物料清单理念。
本次评估从产品维度出发重点考察数据层能力要求,会上发布了最新评估结果。未来,中国信通院将继续与产业各方展开更加紧密的合作,通过制定相关标准、举办活动论坛等,推动软件物料清单生态安全、有序、健康发展。
关键字: