如何确保软件物料清单（SBOM）的准确性、质量和合规性

索取报价

查看解决方案简介

+ SBOM Studio 和 SBOM Generator

在整个产品组合中维护准确且符合合规要求的 SBOM

现代产品组合涵盖数百种设备、应用程序和固件版本，每一种都由开源、第三方和专有软件组件的复杂组合构成。随着《欧盟网络弹性法案》、美国食品药品监督管理局（FDA）网络安全指南以及相关框架等法规强制要求使用软件物料清单（SBOM），企业不仅需要证明SBOM的存在，还需证明其在产品生命周期内的准确性、完整性以及持续治理。实际上，许多SBOM未能如实反映实际出货的产品内容。基于源代码和构建时工具往往会遗漏静态链接的库、遗留代码、供应商专有二进制文件，以及深埋在编译二进制文件中的组件。

供应商提供的软件物料清单（SBOM）在格式、结构和数据质量上往往存在差异，这使得它们难以被信任或投入实际应用。这些差距会在漏洞追踪中造成盲点，延缓合规申报流程，并增加软件供应链风险。为满足监管要求和运营需求，企业必须确保 SBOM 能够基于已交付的软件构建准确生成，依据不断演进的标准进行验证，在不同供应商之间实现标准化，并持续监控其中的漏洞和许可义务。这需要通过自动化和集中化治理来实现，而非依赖分散的手动流程。

SBOM Studio 和 Generator

是德科技的 SBOM Generator 和 SBOM Studio 可确保生成准确的 SBOM，并实现符合全球监管及行业要求（包括欧盟《网络安全法规》（CRA）和美国食品药品监督管理局（FDA）网络安全指南）的整个产品组合治理。二进制级分析可从已发布的软件中生成高保真度的 SBOM，而 SBOM Studio 则负责验证、规范化、丰富和持续监控 SBOM，从而在所有产品和供应商范围内提供符合审计要求的合规性、漏洞可视性以及生命周期控制。

索取报价