美国电信管理局(NTIA)去年发布了一项规定,其中一个要求是政府采购的软件必须要包含SBOM,也就是说如果想把软件卖给政府,必须附带这个软件的配料清单。导致了SBOM这个概念一下子在美国变得很热门。那么,在国内哪些场景会需要用到SBOM呢?后续是否会跟进?
1条回答 默认 最新
- 2021-12-29 19:06奇安信代码卫士的博客 聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成...
- 2021-12-30 18:17奇安信代码卫士的博客 聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成...
- 2024-08-04 08:01全栈安全的博客 网络空间的竞争,归根结底是人才竞争。...2020年,教育部颁布了《普通高等学校本科专业目录(2020年版)》,网络空间安全专业为工学门类专业,专业代码为080911TK,属计算机类专业,授予工学学士学位。
- 2022-10-27 11:06悬镜安全的博客 悬镜安全出品并主办了ISC 2022软件供应链安全治理与运营论坛,特邀中国信通院云计算与大数据研究所开源和软件安全部副主任郭雪发表主题演讲。
- 2024-04-25 07:33全栈安全的博客 SPDX格式是一种用于描述软件组件的规范,提供...通过SPDX格式,组织可以更好地了解和管理软件供应链,降低合规风险,提高软件质量,加强安全性。SPDX作为一个开放的标准格式,为软件行业的合作和创新提供了重要的基础。
- 2024-05-26 16:34爱玩游戏的黑客的博客 为此,腾讯安全打造了以智能网联安全体系建设为基础,覆盖安全治理、防护、监测和运营,端云一体化的网联安全体系,对整车网联架构实施风险评估,识别潜在安全风险,提出相应安全需求以及设计规范,保障智能汽车整体...
- 2022-08-25 11:27欧拉定理公式的博客 拟立法禁止采购有漏洞软件,“引爆”网络安全行业。
- 2024-06-04 13:39爱玩游戏的黑客的博客 当前,网络安全漏洞所带来的风险及产生的后果,影响到网络空间乃至现实世界的方方面面,通信、金融、能源、电力、铁路、医院、水务、航空、制造业等行业各类勒索、数据泄露、供应链、钓鱼等网络安全攻击事件层出不穷...
- 2024-06-28 16:14程序员三九的博客 面对网络安全人才短缺的情况,各国纷纷采取措施。2023年8月,美国国家网络总监办公室发布了《国家网络人才和教育战略》
- 2024-06-22 17:29黑客小媚子的博客 本文整理了2021年世界各国政府推出的十大最著名的网络安全政策法规和举措。
- 2023-12-18 13:11manok的博客 2023年11底,美国ODN、NSA CCC、CISA、CSCC等多个政府机构部门联合发布了《保障软件供应链安全:SBOM推荐实践指南》,《SBOM推荐实践指南》主要由ESF(Enduring Security Framework长久安全框架)小组编撰,该文件...
- 2024-08-31 00:00网络研究观的博客 使用开源软件的成本效率是不可抗拒的。如今,开源组件通常占新应用程序代码库的80%或更多。供应链中几乎没有产品不依赖OSS。
- 2023-03-11 13:06全栈安全的博客 CVSS全称是Common Vulnerability Scoring System,中文翻译为通用漏洞评分系统,CVSS是一个用于沟通软件漏洞特征和严重性的开放框架,它由FIRST(Forum of Incident Response and Security Teams)定义和维护。...
- 2024-01-14 06:00网络研究观的博客 这引发了围绕云原生开源安全的大量开发,其形式包括软件物料清单 (SBOM)、旨在验证 OSS 包来源的项目等。 许多组织循环使用大型开源包,但只使用其中的一小部分功能,从而打开了不必要的攻击面。OSS 仍然容易出现...
- 2021-08-04 19:45悬镜安全的博客 《软件供应链安全白皮书(2021)》着重分析了软件供应链安全,梳理了软件供应链的安全现状,透过现状全面剖析软件供应链的安全风险及面临的安全挑战,有针对性的提出如何对软件供应链的安全风险进行防范与治理,系统...
- 文火冰糖的硅基工坊的博客 产品型号、批次、产品结构、编码、序列号、版本、物料编码、BOM单(物料清单)以及回溯之间存在着密切的关系,它们共同构成了产品生命周期管理中的关键要素。BOM的结构与命名是企业管理中的重要组成部分,它们共同...
- 2024-06-26 15:30AI大模型-搬运工的博客 为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶...
- 没有解决我的问题, 去提问
问题事件
创建了问题
11月23日
悬赏问题
- ¥200 csgo2的viewmatrix值是否还有别的获取方式
- ¥15 Stable Diffusion,用Ebsynth utility在视频选帧图重绘,第一步报错,蒙版和帧图没法生成,怎么处理啊
- ¥15 请把下列每一行代码完整地读懂并注释出来
- ¥15 pycharm运行main文件,显示没有conda环境
- ¥15 易优eyoucms关于二级栏目调用的问题
- ¥15 寻找公式识别开发,自动识别整页文档、图像公式的软件
- ¥15 为什么eclipse不能再下载了?
- ¥15 编辑cmake lists 明明写了project项目名,但是还是报错怎么回事
- ¥15 关于#计算机视觉#的问题:求一份高质量桥梁多病害数据集
- ¥15 特定网页无法访问,已排除网页问题