Keysight推出SBOM网络安全合规管理器
是德科技(Keysight)推出一款软件工具,旨在帮助制造商应对全球日益严格的网络安全法规,满足软件透明度方面不断提升的要求。该 SBOM Manager 平台专注于生成和维护软件物料清单(SBOM),在欧盟《网络弹性法案》(CRA)等法规框架下,SBOM 已逐步成为强制性要求。
这一进展反映出数字产品设计正全面向可追溯性与责任化方向转变,尤其是在欧洲法规开始要求结构化漏洞上报与供应链透明化的背景下。
SBOM 要求重塑产品开发流程
将于 2026 年生效的欧盟《网络弹性法案》,预计将要求联网产品制造商建立网络安全风险管理流程、维护 SBOM,并在 24 小时内上报已被主动利用的漏洞。美国及亚洲部分地区也已出现类似要求,显示全球正围绕软件透明度形成统一标准。
在此背景下,SBOM 正从自愿性最佳实践,逐渐成为市场准入的前提条件。它提供包含开源与第三方组件在内的结构化软件组件清单,可与已知漏洞相关联。
是德科技 SBOM Manager 旨在解决现代软件栈中构建与维护此类清单的复杂性。该平台可对二进制文件、固件与容器化应用(包括嵌入式和闭源组件)进行分析,生成更完整的系统依赖关系视图。
漏洞管理与供应链风险管控
除生成 SBOM 外,该工具还能将组件数据与多个漏洞数据库关联,并应用过滤机制,包括支持漏洞可利用性交换(VEX),以减少误报。该设计旨在帮助工程团队优先处理可落地的风险,而非面对大量未过滤的漏洞数据。
平台还支持通过基于角色的访问权限与版本追踪,实现 SBOM 数据的可控共享,这对需要向监管机构或客户证明合规性的企业尤为重要。
日立工控解决方案有限公司连接工程部软件定义解决方案事业部第四设计部总监岛崎直树表示:“SBOM 的应用正成为监控系统安全风险的核心要素,包括软件组件管理与供应链风险管理。我们相信,此类能够实现系统组件可视化、支持漏洞影响分析的解决方案,在强化企业网络安全能力方面具备巨大潜力。”
网络安全公司 CyBeats 联合创始人兼首席技术官 Dmitry Raidman 补充道:“企业在以 AI 速度创新的同时,也必须实施更严格的治理与管控,尤其现代产品越来越依赖开源、第三方组件与 AI 辅助开发。供应链透明度与责任机制已至关重要。为满足日益严苛的全球法规,企业需要能够持续生成可信 SBOM、将其与可执行漏洞情报关联、应用 VEX 减少干扰信息,并大规模自动化响应工作流。随着透明度要求覆盖软件、AI、密码学与硬件,全面掌握数字产品栈状况,正成为安全设计开发、法规合规准备与客户信任构建的必要条件。”
是德科技网络测试与安全解决方案副总裁兼总经理 Ram Periakaruppan 表示:“随着网络安全法规不断成熟,SBOM 正成为全球开展业务的前提。是德科技 SBOM Manager 通过为 SBOM 生成与管理带来准确性、一致性与可扩展性,帮助企业从容满足这些要求。”
关键词: 欧盟网络弹性法案 软件 CRA 网络安全 是德科技
加入微信
获取电子行业最新资讯
搜索微信公众号:EEPW
或用微信扫描左侧二维码