据联邦新闻网10月28日消息，美国国务院开始推进软件物料清单（SBOM）的使用，目前美国国务院正在组建一个工作组，就如何发现和储存制定指南和程序。美国国务院信息资源管理局网络安全供应链风险管理（C-SCRM）企业首席信息安全官巴蒂斯特（Batiste）表示：目前在使用SBOM时存在许多固有的挑战需要解决。SBOM需要自动生成并且机器识别。除此之外，SBOM是一个相当新的概念，使用者普遍缺乏对 SBOM 工作原理认识及相关培训。当使用SBOM时，软件团队必须在每次 SBOM 发现漏洞时单独处理该漏洞，并且这些漏洞有时被证明是误报，这将是C-SCRM团队将研究SBOM的解决方案之一。巴蒂斯特表示，其团队创建了一个风险评估流程，包括检查供应商的国外关系以及软件可能对基础设施构成的潜在威胁，旨在降低这种风险，或完全避免使用该软件。此外，该工作组将与网络安全和基础设施安全局的网络安全工作组合作，促进有关网络威胁和漏洞的信息共享。

消息来源：