(中央社记者赵敏雅台北29日电)数发部资安署与资安院今天共同举办软件物料清单(SBOM)工作坊,邀请国内8家具多年SBOM产制经验的资通信业者参与。资安署表示,预计今年下半年度发布SBOM实务参考指引,协助国内产业接轨国际规范,扩大台湾企业在全球供应链中的领先实力。 资安署与资安院今天共同举办「SBOM现在式与未来式:漏洞管理落地与国际趋势展望工作坊」,除聚焦具SBOM产制经验业者的实务分享,也从政策法遵及契约合规角度切入,介绍国际发展趋势。 资安署说明,SBOM可视为软件的「成分清单」,类似食品包装上的原料标示,协助企业掌握自家产品内含的组件,一旦相关组件出现漏洞,便能即时追溯与修补,降低供应链风险。 资安署表示,随着软件开发高度依赖开源组件与第三方函数库,软件供应链复杂且难以溯源,一旦某个底层组件出现漏洞,企业往往难以在第一时间确认自家产品是否受到影响。 资安署指出,欧盟「网络韧性法」已将SBOM创建、漏洞处置纳入制造商的法定义务。台湾通过政策引导,鼓励共同供应契约厂商提供SBOM等相关组件信息,提升政府采购软件的资安品质。 资安署表示,创建SBOM已不再是单纯的资安建议,而是国内企业布局全球、维持国际竞争力的关键门槛,预计今年下半年度发布SBOM实务参考指引,提供各界参照实作,协助国内产业接轨国际规范。(编辑:杨兰轩)1150429 选择与事实站在一起,您的每一份赞助,都是守护新闻自由的力量 下载中央社「一手新闻」APP,即时掌握最新消息 本网站之文本、图片及影音,非经授权,不得转载、公开播送或公开传输及利用。