2021年底发生的Log4j2重大系列漏洞风波,对于推动软件物料清单应用的紧迫性发挥了无可替代的警醒作用。对于软件供应链中的漏洞管理来说,通过软件物料清单并快速获取其信息成为重要的基础性工作。围绕软件物料清单,介绍其背景和政策,并对比分析其功能和标准化进展。
科研之友
微信
新浪微博
Facebook
分享链接
