不可不知的軟體物料清單(SBOM) 在美國政府行政命令的強力要求下,軟體供應鏈安全及軟體物料清單(SBOM)的相關法規和研究,正持續不斷在發展。Gartner預估到2024年之前,超過半數的組織在購買含軟體的產品時,會要求提供SBOM (Software Bill of Materials),這將是台灣企業不可忽視的重要趨勢之一,以因應即將來臨的法規及產業要求。
軟體物料清單(SBOM)的三大關鍵要素 根據美國NTIA “The Minimum Elements For a Software Bill of Materials”所述,軟體物料清單(SBOM)中所需的三大關鍵要素為1.軟體使用的元件列表2.對應軟體元件的授權列表3.關聯軟體元件的風險清單。