開源軟件因成分來源廣泛、依賴關(guān)系復(fù)雜，其供應(yīng)鏈安全風(fēng)險(xiǎn)日益嚴(yán)峻。軟件物料清單（SBOM）通過記錄軟件的組件信息、依賴關(guān)系、許可證、漏洞等，形成透明、可追溯、可審計(jì)、可共享的軟件“成分列表”，能全面高效規(guī)避開源風(fēng)險(xiǎn)，提高軟件產(chǎn)品的質(zhì)量和可維護(hù)性，增強(qiáng)我國軟件產(chǎn)業(yè)鏈供應(yīng)鏈韌性。

7月24日下午，“軟件物料清單（SBOM）分論壇”將在北京國家會議中心二期會議室262盛大開啟。本次論壇將匯聚開源治理領(lǐng)域?qū)＜覍W(xué)者、企業(yè)代表，圍繞軟件供應(yīng)鏈安全發(fā)展趨勢、企業(yè)開源供應(yīng)鏈管理與SBOM應(yīng)用、開源社區(qū)SBOM治理、重點(diǎn)行業(yè)供應(yīng)鏈安全治理的探索與實(shí)踐等議題展開主題發(fā)言，并發(fā)布“SBOM管理服務(wù)平臺”，推動SBOM從理論到實(shí)踐落地，助力安全防線前移。

亮點(diǎn)搶先看

平臺成果發(fā)布

正式推出國內(nèi)首個(gè)面向開源社區(qū)的SBOM（軟件物料清單）管理服務(wù)平臺，該平臺將為開源生態(tài)提供全生命周期的SBOM能力支持與標(biāo)準(zhǔn)化公共服務(wù)。

行業(yè)實(shí)踐分享

特邀多行業(yè)專家?guī)韺?shí)踐分享，詳解基于SBOM的軟件供應(yīng)鏈安全治理實(shí)踐成果。內(nèi)容將從真實(shí)案例出發(fā)，深度剖析實(shí)踐中的痛點(diǎn)問題與對應(yīng)解決方案，為各行業(yè)企業(yè)提供可落地、可復(fù)制的參考范本。

開源治理前沿洞察

集結(jié)高校學(xué)術(shù)專家、行業(yè)領(lǐng)軍企業(yè)、開源社區(qū)領(lǐng)袖及技術(shù)創(chuàng)新企業(yè)專家，從學(xué)術(shù)前沿、產(chǎn)業(yè)實(shí)踐、社區(qū)治理和技術(shù)演進(jìn)四大維度展開深度研討。通過聚焦SBOM技術(shù)的應(yīng)用前景與發(fā)展路徑，共話如何構(gòu)建覆蓋軟件供應(yīng)鏈全鏈條的安全防護(hù)網(wǎng)絡(luò)。