为更好把握软件物料清单发展趋势,助力软件供应链安全治理工作推进,由中国信息通信研究院(以下简称“中国信通院”)主办的“召开,旨在联合产业各界,共话技术创新发展。会上将通过标准解读及知名企业代表和技术专家的精彩分享,为行业从业者带来更具实践价值的参考,届时也将
软件物料清单(SBOM)构建能力测评依据标准《软件物料清单总体能力要求》开展。标准制定过程广泛邀请包括金融、互联网、运营商、软件厂商、安全厂商、工具厂商等各行业领域专家参与,搭建通用软件物料清单构建体系架构,建立评价模型。
本次可信软件物料清单总体能力要求评估从数据域和应用域两大维度考察软件物料清单总体能力:数据域包括软件物料清单信息、软件包信息、组件信息、文件信息、代码片段信息;应用域包括软件资产管理、软件漏洞管理、安全事件响应、服务扩展能力等内容。
评估分为企业和项目维度,软件供应链供需双方企业或单独项目均可参与软件物料清单(SBOM)构建能力要求评估。具体评估内容可包括软件制品仓库、代码仓库等可体现软件项目组成详情的平台、解决方案、产品服务。
报名方式:请发送报名邮件至邮件主题为相关评估报名,正文应至少包括企业名称、联系人、联系方式等内容。