对软件物料清单的迫切需求。

时间：2022-04-17 23:45:01 | 来源：行业动态

时间：2022-04-17 23:45:01 来源：行业动态

值得注意的是，在新思科技应用程序安全测试服务进行的渗透测试中，发现了有18%的系统在使用易受攻击的第三方库。这与2021年OWASP TOP10漏洞里的A06:2021 易受攻击和过时的组件类别相一致。大多数组织一般会混合使用私有代码、商业现成代码和开源组件来开发对外销售或内部使用的软件。通常情况下，这些企业仅通过非正式清单或甚至没有清单，来记录其软件正在使用哪些组件，以及这些组件的许可证、版本和补丁状态。由于许多企业在使用数百个应用程序或软件系统，可能拥有数百至数千个不同的第三方和开源组件，因此迫切需要一份准确时新的软件物料清单（SBOM）来有效追踪这些组件。