通知
下一步

解决方案 
Teamer


SBOM 介绍 

软件材料清单 


  • SBOM 是用于识别软件组件的清单,通过分析软件组件来支持软件安全漏洞分析和软件供应链管理的解决方案。
  • SBOM 是关于软件组成组件的元信息清单,用于确认和追踪软件包含了哪些要素以及由谁开发,基于此制度加以应用的解决方案。
SBOM 主要功能 
  • SBOM 通过可视化软件组件及其依赖关系,因应网络安全入侵与开源软件的扩展,使软件组件管理变得不可或缺。
  • Teamer SBOM 提供 SBOM 生成与依赖性分析、NVD 安全漏洞分析以及漏洞解决管理功能,提供高效的 SBOM 能力。

1. 生成 SBOM 列表 

  • 生成项目中包含的 SBOM 列表。 
  • 根据 SBOM 的依赖关系生成树状视图。

2. 网络安全漏洞监测与管理 

  • 通过比对 NVD、Red Hat RHSAs、Amazon Linux ALAS 等数据库来发现漏洞。 
  • 按 High、Medium、Critical、Low 等等级进行分类评估,并提供仪表板展示。 
  • 发现漏洞后,创建解决任务并指定负责人跟进处理。 
  • 将任务登记给相应负责人,并对其解决状态(已指派/进行中/已解决)进行管理。

3. 支持生命周期管理功能   

  • 根据 CSMS 流程,支持网络安全生命周期管理功能。 
  • 同时包含用于需求与问题/缺陷管理的支持功能。

CSMS 质量管理系统主要功能  

CSMS 仪表板

开发方法论管理

CSMS 配置管理

CSMS 审计管理

裁剪管理

可追溯性管理

网络安全目标与网络安全需求

网络安全交付物管理

持续性网络安全监测

基于组织标准流程的模板

SBOM 的应用优势 
SBOM 的最终目标是有助于强化安全。(被视为供应链安全管理的必备活动)
在软件开发过程中会使用各种代码和组件,因此可以提前掌握软件组成要素,从而为快速应对奠定基础。
在日益复杂的软件供应链环境中,SBOM 有助于显著提升软件的安全性和透明度。

1.有助于增强研发生命周期内的软件供应链管理体系的专业性 

  • (需求定义过程)加强对将要使用的开源软件的调研与验证活动。 
  • (设计/实现过程)加强开源软件的使用与验证活动。
  • (测试过程)可执行对软件成果的许可证、依赖关系和安全漏洞的验证,并生成测试结果。
  • (软件发布过程)可以对开源信息(名称、版本、许可证、网站等)及外部分发进行适格性审查。

2. 有助于推动 SBOM 数据应用的数据格式标准化 

  • 通过软件包数据交换(SPDX)、软件标识(SWID)标签、CycloneDX 等方式,
    有助于建立 SBOM 生成/消费生态,并推动通过软件开发生命周期的整合来固化 SBOM 使用机制。

3.有助于提升面向开源软件开发与管理的韩国型 SBOM 自动化支持工具的国内竞争力 

  • 在企业层面上,可对源代码分析工具、存储库管理工具等提供系统性支持。
  • (设计/实现过程)有助于最大化利用开源软件许可证验证工具(用于许可证和依赖管理)及开源安全漏洞验证工具(用于安全漏洞管理),并加强开源软件的使用与验证活动。
  • 可支持用于存储和管理软件成果的仓库(如 GitHub、GitLab)以及开发支持工具(CI/CD)。

SBOM

SBOM 介绍 
软件材料清单 
  • SBOM 是用于识别软件组件的清单,通过分析软件组件来支持软件安全漏洞分析和软件供应链管理的解决方案。
  • SBOM 是关于软件组成组件的元信息清单,用于确认和追踪软件包含了哪些要素以及由谁开发,基于此制度加以应用的解决方案。
SBOM 
主要功能
  • SBOM 通过可视化软件组件及其依赖关系,以因应网络安全入侵与开源软件扩展带来的挑战,使得软件组件管理变得不可或缺。 
  • Teamer SBOM 提供 SBOM 生成与依赖性分析、NVD 安全漏洞分析以及漏洞解决管理功能,提供高效的 SBOM 能力。
1. 生成 SBOM 列表  
  • 生成项目中包含的 SBOM 列表。 
  • 根据 SBOM 的依赖关系生成树状视图。
2. 网络安全漏洞监测与管理
  • 通过比对 NVD、Red Hat RHSAs、Amazon Linux ALAS 等数据库来发现漏洞。 
  • 按 High、Medium、Critical、Low 等等级进行分类评估,并提供仪表板展示。 
  • 发现漏洞后,创建解决任务并指定负责人跟进处理。 
  • 将任务登记给相应负责人,并对其解决状态(已指派/进行中/已解决)进行管理。 
3. 支持生命周期管理功能  
  • 根据 CSMS 流程,支持网络安全生命周期管理功能。 
  • 同时包含用于需求与问题/缺陷管理的支持功能。


网络安全目标与
网络安全需求

支持对网络安全目标与
需求进行登记与状态管理 


CSMS 仪表板  

提供 CSMS 现状仪表板 


持续性网络安全监测

对网络安全漏洞进行
持续监控 


开发方法论管理

支持用于分阶段开发管理的
方法论管理 


CSMS 配置管理

针对网络安全交付物按类型进行配置/变更管理与基线管理 

CSMS 质量管理系统 主要功能

CSMS 质量管理系统 主要功能


基于组织标准流程的
模板

管理用于实施 ISO/SAE 21434 的组织级模板  


CSMS 审计管理

为确保 CSMS 合规性而
执行并管理审计与评估 


裁剪管理(Tailoring)

提供定义组织标准流程并
为各项目应用裁剪选项 


可追溯性管理

提供追溯表以确认需求是
否已反映到分析、设计与
测试过程中 


网络安全交付物管理

将分阶段的需求项细化,
提供树状结(hierarchy)视图与文档视图 

SBOM 的
应用优势

  SBOM 的最终目标是有助于强化安全。(被视为供应链安全管理的必备活动)

  在软件开发过程中会使用各种代码和组件,因此可以提前掌握软件组成要素,从而为快速应对奠定基础。

 在日益复杂的软件供应链环境中,SBOM 有助于显著提升软件的安全性和透明度。

1.有助于增强研发生命周期内的软件供应链管理体系的专业性  
  • (需求定义过程)加强对将要使用的开源软件的调研与验证活动。 
  • (设计/实现过程)加强开源软件的使用与验证活动。 
  • (测试过程)可执行对软件成果的许可证、依赖关系和安全漏洞的验证,并生成测试结果。
  • (软件发布过程)可以对开源信息(名称、版本、许可证、网站等)及外部分发进行适格性审查。 
2. 有助于推动 SBOM 数据应用的数据格式标准化
  • 通过软件包数据交换(SPDX)、软件标识(SWID)标签、CycloneDX 等方式,有助于建立 SBOM 生成/消费生态,并推动通过软件开发生命周期的整合来固化 SBOM 使用机制。
3.有助于提升面向开源软件开发与管理的韩国型 SBOM 自动化支持工具的国内竞争力  
  • 在企业层面上,可对源代码分析工具、存储库管理工具等提供系统性支持。
  • (设计/实现过程)有助于最大化利用开源软件许可证验证工具(用于许可证和依赖管理)及开源安全漏洞验证工具(用于安全漏洞管理),并加强开源软件的使用与验证活动。
  • 可支持用于存储和管理软件成果的仓库(如 GitHub、GitLab)以及开发支持工具(CI/CD)。 
产业领域  
SBOM 应用体系建设事项 
医疗器械 
  • 需要符合法律/制度要求的高精度 SBOM 生成与管理 
  • 需评估医疗机构(用户企业)对 SBOM 的应用可能性 
  • 相关法规:IMDRF 指南等 
汽车
  • 供应链范围广,层级结构深,并涵盖海外 
  • 通过 SBOM 标准化实现可靠性保障并有望降低成本 
  • 相关法规:美国 NHTSA、UN R155 等
软件  
  • 需积累成为 SBOM 生成主体的案例,并具备对相关工具的广泛知识与深入理解,从而通过引入 SBOM 获得更大收益
  • 可探讨 SBOM 的有效共享方法,并审视其作为可互操作格式的编写方式
联系 
Teamer SBOM


为必填项目。 

● 收集使用个人信息的目的:通知答复内容 ●收集的个人信息:姓名、公司名称、职位、电话号码、电子邮箱 ● 储存和使用个人信息的时间:从收集个人信息当天开始到业务关系终止为止● 拒绝个人信息同意的权利与不同意时带来的不利:用户有权拒绝收集和使用个人信息等相关内容。但拒绝收集和使用个人信息时,将无法享受VWAY提供的各种便利。● 收集的个人信息仅会用于以上提到的内容,不得用于其他用途。若用户想撤回同意收集个人信息,可通过个人信息保护负责人要求个人信息的访问、更正与删除
提交
卢京铉
04559 首尔特别市中区退溪路243号 (忠武路5街 19-19) 平光大厦5层 
+82-2-2285-6541
631-81-00287
www.vwaycorp.com
vway@vwaycorp.com

© VWAY All rights reserved

代表人

卢京铉
营业执照号码
631-81-00287
地址
04559 首尔特别市中区退溪路243号 (忠武路5街 19-19) 平光大厦5层
Website
www.vwaycorp.com
代表电话
+82-2-2285-6541
代表邮箱
vway@vwaycorp.com

© VWAY All rights reserved