公示 | 悬镜安全通过首批《信息技术 软件物料清单数据格式规范》行业标准符合性试点验证

为提升软件供应链安全性,保证国内软件高质量发展,同时结合业内对软件物料清单(SBOM)规范化的需求,中国电子技术标准化研究院(以下简称"电子标准院")依据《信息技术 软件物料清单数据格式规范》(行标报批稿),开展标准符合性试点验证工作。

企业介绍

2025年10月底,北京安普诺信息技术有限公司(以下简称"悬镜安全")顺利通过了首批"软件物料清单(SBOM)数据格式标准符合性试点验证"。其研发的悬镜源鉴SCA开源威胁管控平台(简称:源鉴SCA)V4.0产品的SBOM数据格式,符合《信息技术 软件物料清单数据格式规范》(行标报批稿)所定义的BOM-SW-v2.0格式要求。

悬镜安全成立于2014年,由北京大学网安技术研究团队"XMIRROR"发起创立,作为数字供应链安全企业,悬镜安全专注于"AI智能代码疫苗"技术研发,其DevSecOps数字供应链安全管理体系,赋能众多行业用户,持续守护数字供应链安全。

源鉴SCA V4.0作为悬镜第四代DevSecOps管理体系中开源治理环节的软件供应链安全管理平台,专注于解决企业内引入的开源软件及软件供应链中的开源安全风险问题,挖掘组件中潜藏的各类安全漏洞及开源协议风险。通过自动化生成规范性机器可读、国际通用标准格式的软件物料清单(SBOM),透明化软件供应链资产,保障软件供应链安全。

标准符合性试点验证介绍

软件物料清单(SBOM)是遏制软件供应链风险的重要手段之一,实施SBOM可以有效增强软件供应链可见性,帮助企业降低软件供应链风险,提高软件安全性。

电子标准院基于《信息技术 软件物料清单数据格式规范》(行标报批稿)定义的BOM-SW-v2.0数据格式,组织开展"软件物料清单(SBOM)数据格式标准符合性试点验证"工作。通过验证,能够提升参评企业生成国内自定义SBOM数据格式BOM-SW-v2.0的能力,帮助国内软件供需双方在统一的SBOM数据格式下开展SBOM交换、软件供应链风险分析以及软件供应商选型。

相关推荐
小李@Free2FA2 小时前
跨境卖家多平台二次验证统一管理
安全·外贸·2fa·二次验证
云祺vinchin4 小时前
混合云异构环境下的灾备实战:VMware+Hyper-V统一保护方案解析
安全·容灾备份·容灾备份体系
MartinYeung54 小时前
从注入攻击到诈骗:@martin_yeung/llm-up-guardrail 提供生产级 AI 安全防护
人工智能·安全
一楼的猫7 小时前
AI写作检测机制技术深度解析:200+维度检测、叙事指纹与网文AI辅助怎么过审
人工智能·学习·安全·chatgpt·ai写作
技术不好的崎鸣同学7 小时前
[极客大挑战 2019]EasySQL 思路及解法
网络·安全·web安全
Kyrie6788 小时前
Januscape:潜伏 16 年的 KVM 虚拟机逃逸漏洞
安全·kvm
wtsolutions8 小时前
Excel-to-JSON本地化Excel插件发布 - 在Excel中安全离线转换数据
安全·json·excel
AI创界者9 小时前
【实战演练】基于 Kali Linux 的自动化漏洞扫描与安全加固指南
网络·安全·web安全
听你说329 小时前
五新智能:以成套智能装备赋能全球工程建设
安全·创业创新
小五传输10 小时前
内外网文件交换系统产品推荐 解决隔离网络文件交换5类难题
大数据·运维·安全