更多網路安全乾貨內容:點此獲取
———————
“我們發現,軟體系統間接依賴中存在的漏洞數量,是直接依賴的三倍以上。” Snyk 《2020 年開源安全狀況報告》中講到。開源軟體中的絕大多數安全漏洞都存在於間接依賴關係中,而不是存在於直接載入的元件之中,這將導致軟體安全不可控性增強。
開源軟體的泛用,使得大多數公司對採購軟體的安全性和合規性,處於更加未知或模糊的狀態。因此,為了更好地制定第三方軟體安全風險管理決策,就需要清晰洞察軟體內部組成成分。而SBOM(軟體物料清單)就是其中的“靈丹妙藥”,其最具價值的方面,就是提升軟體內部成分的可見性。
Capterra軟體市場服務公司調查發現:已有將近一半(49%)的公司會在軟體採購時,要求其供應商提供SBOM檔案。
國際上,部分行業也逐漸將SBOM檔案,作為產品上市網路安全評估的參考檔案。例如:醫療器械上市美國需要進行的FDA認證:FDA2023年釋出《醫療器械網路安全:質量體系注意事項和上市前提交內容》最終規定SBOM 是網路器械上市申請的必要組成部分,也是所有其他器械上市申請的建議組成部分。
那麼,如何快速生成標準、專業、符合甲方需求或產品上市需求的SBOM(軟體物料清單)檔案呢?
網安雲軟體物料清單管理平臺,以一鍵安裝外掛的便捷方式,自動化、動態獲取元件資產資料,無需繁瑣部署或上傳原始碼,快速生成標準化的軟體物料清單檔案,滿足SPDX、OWASP CycloneDX和SCVS等三大國際認可的SBOM標準要求,確保檔案格式有效、屬性合規。
點此免費使用:軟體物料清單管理平臺
同時,軟體物料清單管理平臺還將動態關聯外部安全漏洞情報,對企業軟體資產進行安全跟蹤與管理。運用強大的資料分析、多維資料視覺化能力,讓軟體安全弱點浮出水面,讓第三方元件安全與合規問題無所遁形。