美国电信管理局(NTIA)去年发布了一项规定,其中一个要求是政府采购的软件必须要包含SBOM,也就是说如果想把软件卖给政府,必须附带这个软件的配料清单。导致了SBOM这个概念一下子在美国变得很热门。那么,在国内哪些场景会需要用到SBOM呢?后续是否会跟进?
1条回答 默认 最新
- 2025-11-21 00:14夏曦安的博客 本文深入解析Cleer Arc5智能耳机的SBOM(软件物料清单)生成技术,涵盖自动化工具链、闭源组件应对策略及CI/CD集成方案。重点探讨国产SoC带来的挑战,如二进制成分分析与原厂协作,并展示SBOM在合规审计、漏洞响应和...
- 2025-11-21 01:42莱财一哥的博客 本文深入分析Cleer Arc5智能耳机软件物料清单(SBOM)的自动化生成技术,结合Yocto构建系统与Syft扫描工具,实现从嵌入式Linux到多组件系统的全链路SBOM覆盖,支持安全合规与漏洞管理。
- 2021-12-29 19:06奇安信代码卫士的博客 聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成...
- 2021-12-30 18:17奇安信代码卫士的博客 聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成...
- 2025-12-20 05:14拼命阿白的博客 借助Langchain-Chatchat与大语言模型,将SBOM文件转化为可自然语言查询的知识库,实现无需联网的本地化安全分析。系统通过向量检索与RAG架构,让非技术人员也能快速识别高危组件与许可证风险,提升软件供应链安全...
- 2024-08-04 08:01全栈安全的博客 网络空间的竞争,归根结底是人才竞争。...2020年,教育部颁布了《普通高等学校本科专业目录(2020年版)》,网络空间安全专业为工学门类专业,专业代码为080911TK,属计算机类专业,授予工学学士学位。
- 2025-12-19 15:31Abby809的博客 国产SBOM(软件物料清单)解决方案正成为信创国产化和软件供应链安全的热门赛道。我从技术视角试着画一下国产SBOM厂商的能力图谱与简评,希望能帮同样在做选型评估的兄弟们避点坑
- 2025-07-24 10:56DevSecOps选型指南的博客 在SBOM的基础上,要解决上线后运营阶段的安全问题、实现安全研发和运营的闭环,不能仅仅局限于单个的SCA工具,而需要与其他更适配持续运营场景的工具结合,形成整体联动的解决方案。SBOM作为一个列表清单,涉及的...
- 2025-05-27 08:40flyair_China的博客 1)计算机安全:通常采取适当行动保护数据和资源,使它们免受偶然或恶意动作的伤害;2)数据的完整性:数据所具有的特性,即无论数据形式做何变化,数据的准确性和一致性均保持不变;3)保密性、机密性:数据所具有...
- 2025-06-27 09:27宋韵庚的博客 软件物料清单(SBOM)作为记录软件组件及其依赖关系的重要文档,已成为确保软件供应链安全的关键工具。本文将详细介绍如何在Azure DevOps流水线中集成微软开源的SBOM-Tool,实现自动化SBOM生成。 ## 什么是SBOM-Tool ...
- 2026-01-02 14:50BOBO爱吃菠萝的博客 腾讯与浙大联合研发的Sonic模型通过SLSA框架实现软件物料清单完整性,利用GitHub Actions自动化构建、Cosign签名和SBOM生成,确保AI模型从源码到发布的全程可验证。用户可轻松校验模型真实性,防范供应链攻击,推动...
- 2022-10-27 11:06悬镜安全的博客 悬镜安全出品并主办了ISC 2022软件供应链安全治理与运营论坛,特邀中国信通院云计算与大数据研究所开源和软件安全部副主任郭雪发表主题演讲。
- 2024-05-26 16:34爱玩游戏的黑客的博客 为此,腾讯安全打造了以智能网联安全体系建设为基础,覆盖安全治理、防护、监测和运营,端云一体化的网联安全体系,对整车网联架构实施风险评估,识别潜在安全风险,提出相应安全需求以及设计规范,保障智能汽车整体...
- 2025-05-30 17:46DevSecOps选型指南的博客 OpenSCA社区的开源项目起源于悬镜安全商业版源鉴SCA,是国内用户量最多、应用场景最广的开源SCA技术(中国信通院《中国DevOps现状调查报告2023》),通过软件码纹分析、依赖分析、特征分析、引用识别与开源许可合规...
- 2022-08-25 11:27欧拉定理公式的博客 拟立法禁止采购有漏洞软件,“引爆”网络安全行业。
- 2025-04-23 09:46~小羊没烦恼~的博客 网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,...
- 2025-02-21 16:41DevSecOps选型指南的博客 OpenSCA社区的开源项目起源于悬镜安全商业版源鉴SCA,是国内用户量最多、应用场景最广的开源SCA技术(中国信通院《中国DevOps现状调查报告2023》),通过软件码纹分析、依赖分析、特征分析、引用识别与开源许可合规...
- 2025-03-05 10:16DevSecOps选型指南的博客 制定配套的开源治理管理制度和规范,逐步构筑起比较完备的开源风险治理体系,规范开源软件的引入、使用、治理、退出等全生命周期流程,做到全流程安全可控,进而提升了软件供应链安全治理能力。此外,源鉴SCA通过...
- 2026-01-05 13:36温融冰的博客 SBOM软件物料清单:IndexTTS 2.0的组件透明度报告 在短视频与虚拟内容爆发式增长的今天,一个困扰创作者已久的难题正被悄然破解——如何让AI生成的声音既像真人般自然,又能精准匹配画面节奏、自由切换情绪表达?...
- 2025-08-04 09:40hao_wujing的博客 C2控制 流量诱捕+区块链存证 攻击者身份溯源成功率92% ▲ 基于MITRE ATT&CK框架的阶段性反制 3.2 供应链安全加固 SBOM深度扫描:Syft生成SPDX格式物料清单,CVE漏洞关联分析。 可信编译链:TEE环境...
- 没有解决我的问题, 去提问
问题事件
创建了问题
11月23日