來源
iThome新聞
內容
近兩年,軟體供應鏈安全越來越受重視,除了持續強化軟體安全外,也有臺灣企業開始結合軟體物料清單(Software Bill of Materials,SBOM)增強軟體供應鏈的安全性,國泰金控就是其中一家,他們在國泰中臺微服務應用中,開始運用SBOM表追蹤和記錄軟體元件的組成,及時發現和修補漏洞,並在攻擊事件後進行還原,進而提升軟體供應鏈的安全。
負責打造這個安全防禦圈的是國泰金控數位數據暨科技發展中心的開源創新發展小組。該小組成員之一的DevOps工程師趙振勝近日在iThome臺灣雲端大會上分享了他們在軟體供應鏈安全防護中應用SBOM的經驗。