7月24日，國家工業信息安全發展研究中心（以下簡稱“中心”）牽頭建設的“鏈圖·軟件物料清單管理服務平臺”在2025開放原子開源生態大會軟件物料清單（SBOM）分論壇上正式發布。

數字經濟時代，開源軟件漏洞、投毒、合規、斷供等風險不斷加劇，開源軟件供應鏈面臨嚴峻的安全挑戰。軟件物料清單（SBOM）作為軟件成分信息的核心載體，對提升軟件透明度、保障供應鏈安全至關重要。

為打造我國SBOM管理的關鍵技術體系和公共服務能力，夯實軟件供應鏈安全屏障，中心依托“開源社區軟件物料清單（SBOM）平臺”高質量專項，牽頭11家聯合體成員單位建設“鏈圖·SBOM管理服務平臺”。

平臺整合全球開源項目信息，面向4類用戶提供差異化SBOM全生命周期管理：

● 開源社區：標準化組件治理；

● 重點行業：定制化安全解決方案。

平臺包含四大能力亮點：

1.溯源圖譜：全生命周期可視化管理，涵蓋SBOM生成、比對、轉換、分享等核心功能，并通過集成不同安全檢測能力實現SBOM風險分析和有效管理。

2.多維兼容：支持源碼、二進制文件、容器鏡像等全類型數據源，全面兼容BOM-SW、SPDX、CycloneDX、SWID等主流格式，確保平臺的廣泛適用性。

3.智慧內核：內置智能算法和規則引擎，幫助用戶實現一鍵操作獲取詳細且準確的SBOM文件。

4.靈活部署：提供SaaS服務、本地化插件和私有化部署等多種模式，并支持標準API接口調用，滿足不同類型用戶的差異化需求。

鏈圖·SBOM管理服務平臺目前面向個人用戶提供免費試用：

官方鏈接：https://www.csbom.cn

歡迎咨詢試用！

（聯系人：葉老師 13051592768）