我院参与建设链图·软件物料清单管理服务平台

       7月24日，“链图·软件物料清单管理服务平台”在2025开放原子开源生态大会软件物料清单（SBOM）分论坛上正式发布。平台由国家工业信息安全发展研究中心牵头建设，中国科学院软件研究所、中科南京软件技术研究院等11家单位参与建设。

       数字经济时代，开源软件漏洞、投毒、合规、断供等风险不断加剧，开源软件供应链面临严峻的安全挑战。软件物料清单（SBOM）作为软件成分信息的核心载体，对提升软件透明度、保障供应链安全至关重要。

       为打造我国SBOM管理的关键技术体系和公共服务能力，夯实软件供应链安全屏障，依托“开源社区软件物料清单（SBOM）平台”高质量专项，国家工业信息安全发展研究中心牵头11家联合体成员单位建设“链图·SBOM管理服务平台”。

       平台整合全球开源项目信息，面向4类用户提供差异化SBOM全生命周期管理：1.个人开发者：轻量化SBOM生成与管理； 2.企业用户：全流程供应链安全管控；3.开源社区：标准化组件治理；4.重点行业：定制化安全解决方案。

       平台包含四大能力亮点：1.溯源图谱：全生命周期可视化管理，涵盖SBOM生成、比对、转换、分享等核心功能，并通过集成不同安全检测能力实现SBOM风险分析和有效管理。2.多维兼容：支持源码、二进制文件、容器镜像等全类型数据源，全面兼容BOM-SW、SPDX、CycloneDX、SWID等主流格式，确保平台的广泛适用性。 3.智慧内核：内置智能算法和规则引擎，帮助用户实现一键操作获取详细且准确的SBOM文件。4.灵活部署：提供SaaS服务、本地化插件和私有化部署等多种模式，并支持标准API接口调用，满足不同类型用户的差异化需求。

       链图·SBOM管理服务平台目前面向个人用户提供免费试用，官方链接：https://www.csbom.cn。