Newtalk新聞
Newtalk新聞 數位發展部資通安全署與國家資通安全研究院今(29)日共同舉辦「SBOM現在式與未來式:漏洞管理落地與國際趨勢展望工作坊」,邀請國內8家具多年軟體物料清單(Software Bill of Materials, SBOM)產製經驗的資通訊業者參與。資安署表示,預定於今年下半年度將發布SBOM實務參考指引,為與業者進行SBOM深度實務交流,特別辦理此次工作坊,該指引將提供各界參照實作,協助國內產業接軌國際規範,擴大台灣企業在全球供應鏈中的領先實力。 資安署表示,SBOM可視為軟體的「成分清單」,類似食品包裝上的原料標示,協助企業掌握自家產品內含哪些元件,一旦相關元件出現漏洞,便能即時追溯與修補,以降低供應鏈風險。 資安署進一步說明,隨著軟體開發高度依賴開源組件與第三方函式庫,軟體供應鏈複雜且難以溯源,一旦某個底層元件出現漏洞,企業往往無法在第一時間確認自家產品是否受到影響。為此,國際法規如歐盟《網路韌性法》(Cyber Resilience Act, CRA)已將SBOM建立、漏洞處置納入製造商的法定義務,同時,我國也從政策引導鼓勵共同供應契約廠商提供SBOM等相關元件資訊,以提升政府採購軟體的資安品質。建立SBOM已不再是單純的資安建議,而是國內企業布局全球、維持國際競爭力的關鍵門檻。 為協助國內企業掌握SBOM的最新發展與實務應用,此次工作坊活動聚焦具SBOM產製經驗的業者分享產品漏洞管理的實務經驗,透過與企業面對面分享討論SBOM支援漏洞管理的應用方式、清單中之必備元素、流程安排、產品發布與後續追蹤等管理方式,並從政策法遵及契約合規實務角度切入,介紹國際發展主要走向,協助業者掌握未來面對國際規範可能要求與準備方向。 延伸閱讀: 別想飛去莫斯科! 他想去參加勝利日遊行 所有收到申請國家通通都不准 標準普爾報告:台灣長期主權信評「AA+」級 肯定央行貨幣政策表現 內卷失控!比亞迪獲利崩跌55% 中車企集體「越賣越虧」 台股成交量翻倍 證交稅收可望超標 立委拋「普發現金制度化」 財長這樣說 塞凡堡黑海艦隊領導層再挨轟! 烏軍又襲克里米亞 俄軍數上將疑身亡
Go to News Site