7月24日，国家工业信息安全发展研究中心（以下简称“中心”）牵头建设的“链图·软件物料清单管理服务平台”在2025开放原子开源生态大会软件物料清单（SBOM）分论坛上正式发布。

数字经济时代，开源软件漏洞、投毒、合规、断供等风险不断加剧，开源软件供应链面临严峻的安全挑战。软件物料清单（SBOM）作为软件成分信息的核心载体，对提升软件透明度、保障供应链安全至关重要。

为打造我国SBOM管理的关键技术体系和公共服务能力，夯实软件供应链安全屏障，中心依托“开源社区软件物料清单（SBOM）平台”高质量专项，牵头11家联合体成员单位建设“链图·SBOM管理服务平台”。

平台整合全球开源项目信息，面向4类用户提供差异化SBOM全生命周期管理：

● 开源社区：标准化组件治理；

● 重点行业：定制化安全解决方案。

平台包含四大能力亮点：

1.溯源图谱：全生命周期可视化管理，涵盖SBOM生成、比对、转换、分享等核心功能，并通过集成不同安全检测能力实现SBOM风险分析和有效管理。

2.多维兼容：支持源码、二进制文件、容器镜像等全类型数据源，全面兼容BOM-SW、SPDX、CycloneDX、SWID等主流格式，确保平台的广泛适用性。

3.智慧内核：内置智能算法和规则引擎，帮助用户实现一键操作获取详细且准确的SBOM文件。

4.灵活部署：提供SaaS服务、本地化插件和私有化部署等多种模式，并支持标准API接口调用，满足不同类型用户的差异化需求。

链图·SBOM管理服务平台目前面向个人用户提供免费试用：

官方链接：https://www.csbom.cn

欢迎咨询试用！

（联系人：叶老师 13051592768）