基于软件物料清单SBOM的软件供应链安全防护的研究

题名

DOI

10.12721/ccn.2024.157055

作者

贾巧娟刘强强刘明田晓芸靳晓雨马占祥马大伟

作者单位

国网电商科技有限公司，天津，300010

摘要

互联网的快速发展和开源组件的广泛引入对软件供应链安全防护带来了极大的威胁，本文论述了软件供应链安全风险分析、软件物料清单SBOM的研究现状和基于软件物料清单SBOM的软件供应链安全防护的研究，将软件物料清单集成于软件供应链的各个关键环节，提高了软件透明度、改善风险管理、更快地应对安全风险和合规性，加强了应用软件的信任度。

关键词

软件供应链；开源组件；软件物料清单SBOM；软件供应链安全防护

刊名

软件工程研究

ISSN

3078-980X

年、卷(期)

20246

所属期刊栏目

工程技术