随着越来越多国家和地区开始重视软件供应链风险这一课题,作为应对风险的必要手段之一,软件材料清单(SBOM)被提到了日程上来。国家数字基础设施关系到国家安全,SBOM可以追溯软件的原始供应链,能够极大的提高用户对使用的软件组件的操作风险和网络风险的理解,但是,SBOM之前并没有得到广泛推广。
《SBOM准备情况调查》是Linux基金会的第一个旨在解决如何确保软件供应链的安全的项目。我们将通过对软件生产商和用户的调研, 以更好地了解软件开发、采购、合规性以及最重要的安全方面的组织方法。
该调查将涉及的关键问题包括:
您的组织对软件安全的关注程度如何?
您的组织对SBOMs的熟悉程度如何?
你的组织对消费和生产SBOMs的准备程度如何?
你对解决SBOMs的时间表的承诺是什么?
你期望从SBOMs中获得什么好处?
你对SBOMs有什么担心?
在SBOMs中需要哪些能力?
你的组织需要什么来提高其SBOM的可操作性?
相对于确保软件供应链安全的其他方式,SBOMS的重要性如何?
这项调查的数据将有助于开发一个成熟度模型,以确定SBOM在软件供应链中随着时间推移的价值。
要参加2021年SBOM准备情况调查,请点击以下链接。打开调查登陆页面后,你也可以选择用德语、俄语、法语、汉语、日语或韩语发布你的回答。
https://www.research.net/r/YXSQGH9?lang=zh
Linux基金会开源软件学园 Copyright © 2019-2024 linuxfoundation.cn, ICP license, no. 京ICP备17074266号-2
