開源軟件因成分來源廣泛、依賴關系復雜，其供應鏈安全風險日益嚴峻。軟件物料清單（SBOM）通過記錄軟件的組件信息、依賴關系、許可證、漏洞等，形成透明、可追溯、可審計、可共享的軟件“成分列表”，能全面高效規避開源風險，提高軟件產品的質量和可維護性，增強我國軟件產業鏈供應鏈韌性。

7月24日下午，“軟件物料清單（SBOM）分論壇”將在北京國家會議中心二期會議室262盛大開啟。本次論壇將匯聚開源治理領域專家學者、企業代表，圍繞軟件供應鏈安全發展趨勢、企業開源供應鏈管理與SBOM應用、開源社區SBOM治理、重點行業供應鏈安全治理的探索與實踐等議題展開主題發言，并發布“SBOM管理服務平臺”，推動SBOM從理論到實踐落地，助力安全防線前移。

亮點搶先看

平臺成果發布

正式推出國內首個面向開源社區的SBOM（軟件物料清單）管理服務平臺，該平臺將為開源生態提供全生命周期的SBOM能力支持與標準化公共服務。

行業實踐分享

特邀多行業專家帶來實踐分享，詳解基于SBOM的軟件供應鏈安全治理實踐成果。內容將從真實案例出發，深度剖析實踐中的痛點問題與對應解決方案，為各行業企業提供可落地、可復制的參考范本。

開源治理前沿洞察

集結高校學術專家、行業領軍企業、開源社區領袖及技術創新企業專家，從學術前沿、產業實踐、社區治理和技術演進四大維度展開深度研討。通過聚焦SBOM技術的應用前景與發展路徑，共話如何構建覆蓋軟件供應鏈全鏈條的安全防護網絡。