机构名称:
¥ 2.0
《关于改善国家网络安全的行政命令 (14028)》指示商务部与国家电信和信息管理局 (NTIA) 协调,发布软件物料清单 (SBOM) 的“最低要素”。SBOM 是一种正式记录,其中包含用于构建软件的各种组件的详细信息和供应链关系。除了建立这些最低要素外,本报告还定义了如何考虑最低要素的范围,描述了 SBOM 用例以提高软件供应链的透明度,并列出了未来发展的选项。SBOM 为生产、购买和运营软件的人提供了信息,以增强他们对供应链的了解,从而带来多种好处,最显著的是跟踪已知和新出现的漏洞和风险的潜力。SBOM 不会解决所有软件安全问题,但会形成一个基础数据层,在此基础上可以构建进一步的安全工具、实践和保证。本文档中定义的最低限度元素是支持基本 SBOM 功能的基本部分,并将作为不断发展的软件透明度方法的基础。这些最低限度元素包括三个广泛且相互关联的领域。
软件物料清单 (SBOM) 的最低要素
主要关键词
相关文件推荐
