安全玻璃盒被授予国家工业信息安全发展研究中心“首批软件物料清单（SBOM）工作组成员单位”

近日，国家工业信息安全发展研究中心正式公布开源风险评估与治理技术实验室软件物料清单（SBOM）工作组成员单位，安全玻璃盒凭借软件供应链安全领域多年技术创新与实践应用，成功入选“首批软件物料清单（SBOM）工作组成员单位”。

为加强软件供应链风险治理能力建设，提升软件安全性和透明度，推动软件物料清单(Software:BillofMaterials，SBOM)技术攻关和生态建设，促进SBOM研究创新与实践应用融合发展，国家工业信息安全发展研究中心依托开源风险评估与治理技术实验室成立SBOM工作组，发起“SBOM筑链计划”，经中心严格审核，遴选出“首批软件物料清单（SBOM）工作组成员单位”。

软件物料清单是指软件中所包含的所有组件、文件、开源代码片段的清单，以及软件内外部依赖关系和安全信息的描述。近年来软件供应链安全事件频发，提高软件供应链透明度，规避软件供应链安全问题成为业界关注热点与共同诉求，软件物料清单通过明确识别和详细记录软件组件及其相互关系以提升软件透明度，成为软件供应链安全治理的重要抓手。

作为首批软件物料清单（SBOM）工作组重要成员单位，安全玻璃盒已参与编制国家标准《网络安全技术 软件物料清单数据格式》、中国信通院《软件物料清单（SBOM）发展洞察报告（2023）》，助力构建可信软件物料清单理念，为企业落地软件物料清单体系提供行之有效的建设路径。

安全玻璃盒：基于SBOM的开源软件供应链安全情报与治理

安全玻璃盒“基于SBOM的软件供应链安全情报与治理解决方案”是以开源项目元素、文件特征、代码片段、威胁风险情报库等数据为基础的软件风险检测、监控、告警与治理方案，主要面向各行业用户开发项目中开源组件引入的检测需求，在满足当前开发模式的前提下，基于开源数据采集与管理、多因子软件成分分析、基于SBOM的风险告警、开源风险治理闭环技术研究，通过SBOM实现软件成分分析、软件开源风险分析、软件开源风险告警、开源软件漏洞验证、开源软件漏洞修复等能力模块，帮助用户快速构建开源软件供应链安全保障体系，提供全面、精确、高效、可持续的软件供应链开源风险解决方案。