软件成分分析（SCA）与软件物料清单（SBOM）

主题：软件成分分析（SCA）与软件物料清单（SBOM）

软件供应链风险近几年严重影响了研发团队开发效率与安全，Log4j事件更是扩大了软件供应链风险的严重性。在治理软件供应链风险的时候，我们经常听到两个概念，软件成分分析SCA和软件物料清单SBOM。那么如何做好软件成分分析和软件物料清单的收集呢。金融行业、制造业是、互联网行业又是怎么处理软件供应链风险问题呢，让我们一起来探讨一下。

课堂收益：

• 防范软件供应链风险的方法
• 金融、制造业、互联网行业对于软件供应链风险如何防范的最佳实践