Background
背景
软件供应链漏洞管理平台用于识别、分析和缓解系统和软件安全漏洞,助力企业进行漏洞管理、评估现有的安全状况、潜在威胁的优先级和漏洞管理计划的有效性等,保障软件供应链安全。企业可通过漏洞和资产信息的关联和展现,快速定位可能存在漏洞的资产,提升安全事件响应速度。同时,软件供应链漏洞管理平台通过有效跟踪漏洞从发现到确认修复全过程,实现漏洞全生命周期的可视、可管和软件供应链风险处置闭环。制定相应标准规范将为厂商建设软件供应链漏洞管理平台提供指导,同时也可为用户选择合适的工具提供参考。
在此背景下,云计算标准和开源推进委员会启动《软件供应链漏洞管理平台能力要求》标准编写工作,并于2025年3月6日下午14:00召开《软件供应链漏洞管理平台能力要求》第一次标准研讨会,来自中国信通院、中国移动、天翼安全、中移苏研、字节跳动、京东科技、零跑科技、西安交通大学、扬州大学、悬镜安全、中兴、孝道科技、默安科技、OpenSDV、墨菲安全等10余家企业和组织的30余位专家通过线上形式参与了本次研讨会。
会议明确标准范围,同时针对标准框架和内容进行了深入探讨。后续,我们将继续与业界深度合作,共同推进《软件供应链漏洞管理平台能力要求》标准制定工作。同时,标准编制单位持续征集中,欢迎感兴趣的专家与我们联系。
联系人
王老师 wangyuanyuan@caict.ac.cn 18652930342(微信同号)
吴老师 [email protected] 18810541612(微信同号)
长按二维码关注
链接云端,可信而安
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...