据美网络安全与基础设施安全局（CISA）10月15日消息，CISA发布《软件组件透明度框架》。该框架由CISA通用软件物料清单 (SBOM)和实施工作组创建，旨在提高软件组件透明度。CISA 表示，本次文件扩大了 2021 年发布指南中引用的建立软件透明度所需的基线内容。新文件阐明了每个 SBOM 基线属性内涵，添加了两个新的基线属性“许可证”和“版权所有者”，并且强调SBOM 消费过程中的风险管理。据悉，国土安全部科学技术理事会2023 年 4 月已选择七家公司构建基于 SBOM 的产品。

消息来源：https://www.cisa.gov/news-events/alerts/2024/10/15/guidance-framing-software-component-transparency-establishing-common-software-bill-materials-sbom