标准编号:T/CCSA 569-2024
标准名称:软件物料清单总体能力要求
英文名称:Competence requirements of software bill of materials
发布部门:中国通信标准化协会
起草单位:中国信息通信研究院、华为技术有限公司、中兴通讯股份有限公司、阿里云计算有限公司、吉利汽车研究院(宁波)有限公司、腾讯云计算(北京)有限责任公司、华为云计算技术有限公司、奇安信科技集团股份有限公司、北京安普诺信息技术有限公司、北京天融信网络安全技术有限公司、苏州棱镜七彩信息科技有限公司、杭州默安科技有限公司
标准状态:现行
发布日期:2024-11-12
实施日期:2025-01-01
标准格式:PDF
内容简介
本文件规定了软件物料清单(SBOM)总体能力要求,明确了软件物料清单构建数据层、生成层、交付层、应用层四大维度,涵盖清单创建信息、软件信息、组件信息、生成要求、交付流程、软件资产管理、安全事件响应等内容。
本文件适用于企业及组织在构建软件物料清单时进行参考,同时为用户选择合适的工具提供选型指导,也可为第三方机构对于企业及组织软件物料清单管理能力审查和评估提供标准依据。
本文件适用于企业及组织在构建软件物料清单时进行参考,同时为用户选择合适的工具提供选型指导,也可为第三方机构对于企业及组织软件物料清单管理能力审查和评估提供标准依据。
下载地址