近日，由开放原子开源基金会主办，开源风险评估与治理手艺尝试室承办的2024开放原子开源生态年夜会软件物料清单（SBOM）分论坛在北京成功举行。

在会议上，国度工业信息平安成长研究中间（简称“中间”）依托其开源风险评估与治理手艺尝试室，正式成立SBOM（软件物料清单）工作组，并揭晓了首批成员单元名单。比瓴科技成功入选SBOM工作组首批成员单元。

中间作为工业和信息化部的主要支持机构，积极响应国度关在增强软件供给链平安治理的号令，正式启动了“筑链打算”。

SBOM作为软件供给链平安治理的基石，它犹如软件产物的“DNA图谱”，为软件供给链的平安治理供给高透明度和可追溯性。SBOM在辨认潜伏平安要挟、提防歹意代码植入、确保开源许可证合规性等方面阐扬着不成替换的感化，为软件产物的全生命周期平安治理修建了一道坚不成摧的防地，全方位强化我国软件供给链的平安防护能力。

作为工作组的要害成员，比瓴科技曾深度介入中国信息通讯研究院的SBOM研究工作。

将来，比瓴愿联袂中间软件所和其他成员单元，全方位增强软件物料清单尺度、平台、东西等方面研究，构建SBOM良性生态。助力软件物料清单系统扶植，晋升软件财产供给链韧性和平安程度，增强软件供给链风险治理，为软件财产的高质量成长进献气力。

比瓴科技专注在软件供给链平安范畴，以AI和数据为焦点供给笼盖全场景的软件供给链平安产物和平安咨询办事。买通利用平安数据孤岛，实现平安运营进程主动化，加强利用软件资产风险可视性，为软件平安保驾护航。

“具体内容见官网：比瓴科技”。