10.8 小结
在本章中,我们鼓励消费者广泛而深入地思考软件供应链安全的挑战以及 SBOM 的作用。我们解释了为什么组织需要或应该希望 SBOM 以及更广泛地说,供应商的软件透明度,以及如何使用 SBOM 并大规模管理它们的推荐潜在用例。我们还讨论过,虽然 SBOM 可能有助于解决软件供应链安全性和透明度方面的一些挑战,但它远非灵丹妙药,在工具、自动化、标准化和成熟度方面还有很长的路要走。在下一章中,我们将讨论软件透明度预测、国际努力以及我们作为一个社会在软件供应链安全方面的发展方向。
在本章中,我们鼓励消费者广泛而深入地思考软件供应链安全的挑战以及 SBOM 的作用。我们解释了为什么组织需要或应该希望 SBOM 以及更广泛地说,供应商的软件透明度,以及如何使用 SBOM 并大规模管理它们的推荐潜在用例。我们还讨论过,虽然 SBOM 可能有助于解决软件供应链安全性和透明度方面的一些挑战,但它远非灵丹妙药,在工具、自动化、标准化和成熟度方面还有很长的路要走。在下一章中,我们将讨论软件透明度预测、国际努力以及我们作为一个社会在软件供应链安全方面的发展方向。
No Comments