美国CISA、NSA等联合发布SBOM使用推荐指南

据外媒报道，近日，美国网络安全和基础设施安全局 (CISA)、国家安全局 (NSA)联合其它部门，发布了关于保护软件供应链安全的新指南《保护软件供应链安全：关于软件物料清单 (SBOM) 使用的推荐实践》。该指南通过“持久安全框架 (ESF)”提供，为软件开发人员和供应商提供行业最佳实践和原则，包括管理开源软件和软件物料清单等，维护和了解软件安全。