GOTC2023 | 奇科厚德发表“用SBOM提高软件供应链安全”主题演讲

开源安全问题是全球开源届关注的重点之一。本次峰会上由Liunx基金会特别发起和召集了“聚焦开源安全专题论坛”。 

奇科厚德副总经理龙文选应邀在论坛上做了主题为“用SBOM提升软件供应链安全”的发言。龙文选表示，我国的《“十四五”数字经济发展规划》指出数字经济是继农业经济、工业经济之后的主要经济形态，而开源软件是数字经济中重要的组成部分之一，因此未来将成为国家的重要基础设施。企业需要合规和安全地使用开源软件，因此，近年来软件供应链安全的话题越来越火，其实质是将软件质量和安全管理的范围从传统的软件全生命周期管理再次左移，以应对使用开源软件的安全挑战。

通过SBOM管理软件供应链安全，国家能够从宏观层面提升国家整体信息安全水平，软件供应商企业能够获得满足政府监管要求、响应用户的要求、加快解决安全问题速度、提升产品的竞争力等优势，软件消费者也可以获得满足监管要求、降低解决安全问题的难度、加快解决安全问题的速度、减少风险和损失等优势。

当前，SBOM已经成为软件供应链安全保障体系中最重要的组成部分，而形成SBOM的技术，也从最初的代码特征扫描扩展到代码特征扫描、依赖关系扫描和二进制扫描等多种技术并举的局面。最后，龙文选表示，未来我国将在SBOM的标准化、集成化、差异化和云服务化等方面不断改善，更好地服务软件供应链安全。

GOTC2023介绍：

全球开源技术峰会（Global Open-source Technology Conference），简称 GOTC，是由上海浦东软件园、开放原子开源基金会、Linux 基金会亚太区和开源中国联合发起的，面向全球开发者的一场盛大开源技术盛宴。本次峰会的会者共同探讨了元宇宙、3D 与游戏、eBPF、Web3.0、区块链等热门技术主题，以及开源社区、开源安全、开源培训、云原生等热门话题，探讨开源未来，助力开源发展。