The Synopsys Software Integrity Group is now Black Duck®. Learn More

CISA的六种SBOM指南

软件物料清单(SBOM)是对构成软件应用的组件的详细清单。SBOM可以帮助您了解软件的依赖关系、许可证合规、以及安全和质量风险。同时,SBOM也可以让您看到软件供应链的具体情况,现已成为保护软件供应链安全的一项常见的重要措施。

但是,没有任何两个SBOM是相同的,网络安全基础设施安全局(CISA)根据软件开发生命周期的不同阶段,定义了六种SBOM类型,以帮助企业了解其软件构成情况。

通过阅读本指南,您将了解到CISA定义的各类SBOM所包含的组件,以帮助您确定哪种类型最适合您。

 

下载本指南,以了解:

  • 六种类型的SBOM各自的优点和局限性
  • 如何建立有效的SBOM流程,以确保软件供应链的可视性和安全性
  • 为何说SCA工具对于SBOM管理至关重要
CISA的六种SBOM指南 cover

下载电子书