Background
背景
近年来软件供应链安全事件频发,提高软件供应链透明度,增强软件供应链管理能力成为业界关注热点与共同诉求。软件物料清单(SBOM)指软件成分列表,列出了软件组件、有关这些组件的信息以及它们之间的供应链关系。软件物料清单通过明确识别和详细记录软件组件及其相互关系以提升软件透明度,从而增强软件供应链的管理能力,成为软件供应链治理的重要抓手。
软件物料清单工具用于生成和管理软件物料清单,有助于提高软件项目的可维护性、可靠性和安全性,是提升软件供应链管理能力的重要工具之一。因此,制定相应标准规范将为厂商建设软件物料清单工具提供指导,同时也可为用户选择合适的工具提供参考。前期中国信通院已牵头编写《软件物料清单总体能力要求》标准,重点关注软件物料清单数据格式和应用场景。
在此背景下,云计算标准和开源推进委员会启动《软件物料清单工具能力要求》标准编写工作,并于2024年2月29日召开首次标准研讨会,会议针对标准总体框架进行了深入的探讨,明确标准对象及范围。云计算标准和开源推进委员将于2024年4月18日(本周四)下午14:00召开第二次标准研讨会,会议将针对标准框架和标准细节进行讨论,诚邀业内专家代表拨冗出席。
会议详情如下
一、会议时间:2024年4月18日14:00-16:00
二、会议形式:腾讯线上会议
三、会议链接:会议链接将通过邮件方式统一发送
请各单位参会专家代表于2024年4月17日(本周三)16:00前扫描下方二维码填写参会信息,以便接收参会信息,谢谢。
业务联系人
王媛媛 | 开源和软件安全部
云计算与大数据研究所 | 中国信息通信研究院
电话:18652930342(微信同号)
吴江伟 | 开源和软件安全部
云计算与大数据研究所 | 中国信息通信研究院
电话:18810541612(微信同号)
长按二维码关注
链接云端,可信而安
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...