大数跨境
首页
>
《SBOM: 提高软件供应链透明度的关键》重磅白皮书来袭
>
0
0

《SBOM: 提高软件供应链透明度的关键》重磅白皮书来袭

《SBOM: 提高软件供应链透明度的关键》重磅白皮书来袭 安势信息
2022-12-09
1

长久以来,软件行业一直都存在很严重的透明度问题。原因其实显而易见,无论是从最近发生的 log4j 漏洞事件到之前发生的 openSSL 漏洞事件,最可怕的通常不是漏洞本身,而是组织和机构普遍缺乏对系统中产品和服务的可见度的能力。


在传统硬件行业,相关行业标准的建立使上下游供应商之间能够进行产品信息之间的交换,促进了硬件行业的快速发展。然而,软件行业发展到当前阶段尚未形成一些标准化的产品组成信息交换方式,软件供应链中上下游供应商不透明的开发过程可能造成严重的软件质量安全问题,严重阻碍软件行业的整体发展,可以说,提升软件透明度刻不容缓。 


重磅白皮书发布







安势信息作为守护软件供应链安全的一员,重磅发布《SBOM: 提高软件供应链透明度的关键》白皮书。白皮书不仅阐述了需要 SBOM 帮助企业提升软件供应链透明度的必要性及SCA 工具的市场现状,而且提供了成熟的SCA解决方案。


点击图片,下载完整版白皮书


开源代码管理流程可以指导开发团队如何正确地解读产品中的开源组件。然而,开发者很容易在不经意中在产品中引入外部开源组件的依赖。如果缺乏恰当的管理,很容易造成严重的后果。而这其中所有的过程都需要专业的安全工具来帮助企业进行安全开发。

SCA (软件组成分析) 工具就是为了满足这一特定需求而产生的。越来越多的安全与合规事件也迫使一些下游企业不得不对来自供应商的每一个软件进行审计。


清源CleanSource SCA







清源CleanSource SCA 拥有大型的开源代码知识库,可以支持代码片段级别的扫描,检测声明和未声明的开源组件。通过生成完整、准确和可追溯的 SBOM,不仅可以帮助企业降低安全风险和法律合规风险,还可以提高软件供应链的运作效率并提供可追溯性。

在美国商务部和国家电信和信息管理局(NTIA)发布关于 SBOM 中最基础元素的指导意见中规定了 7 个 SBOM 必备的数据字段:提供者名称、组件名称、组件版本、其他唯一标识符、依赖关系、SBOM 数据创建人和时间戳。

清源CleanSource SCA 可以在输出的 SBOM 中为用户提供这些信息和其他指导意见中建议的补充信息,来增强软件供应链的透明度。同时,清源CleanSource SCA 平台为用户提供了强大的功能,包括用户界面(UI)、命令行界面、API,甚至可以为 Web Hooks 和 CI/CD 提供集成。

点击此处了解更多关于清源(CleanSource) SCA的信息,以及如何用它提升软件供应链安全。
往期推荐

如何使用清源 CleanSource SCA 管理开源风险

如何使用清源CleanSource SCA建立软件物料清单(SBOM)


关于安势信息

上海安势信息技术有限公司成立于2021年,致力于解决软件供应链中的安全和合规问题,目前已完成数千万元天使轮融资。作为中国市场领先的软件供应链安全治理工具提供商,安势信息以SCA(软件成分分析)产品作为切入点,围绕DevSecOps流程,着力于从工具到流程再到组织,坚持持续创新,打造独具特色的端到端开源治理最佳实践。欢迎访问安势信息官网www.sectrend.com.cn或发送邮件至 info@sectrend.com.cn垂询。

点个在看 你最好看

【声明】内容源于网络
0
0
安势信息
安势信息是国内先进的软件供应链安全治理解决方案提供商,提供包括清源SCA(软件成分分析)、清本SAST(静态代码扫描)、清正CleanBinary (二进制代码扫描)、安全服务等解决方案,提供各行业的软件供应链安全治理最佳实践。
内容 170
粉丝 0
安势信息 安势信息是国内先进的软件供应链安全治理解决方案提供商,提供包括清源SCA(软件成分分析)、清本SAST(静态代码扫描)、清正CleanBinary (二进制代码扫描)、安全服务等解决方案,提供各行业的软件供应链安全治理最佳实践。
总阅读310
粉丝0
内容170