是德科技（Keysight）推出一款軟件工具，旨在幫助制造商應對全球日益嚴格的網絡安全法規，滿足軟件透明度方面不斷提升的要求。該 SBOM Manager 平臺專注于生成和維護軟件物料清單（SBOM），在歐盟《網絡彈性法案》（CRA）等法規框架下，SBOM 已逐步成為強制性要求。

這一進展反映出數字產品設計正全面向可追溯性與責任化方向轉變，尤其是在歐洲法規開始要求結構化漏洞上報與供應鏈透明化的背景下。

SBOM 要求重塑產品開發流程

將于 2026 年生效的歐盟《網絡彈性法案》，預計將要求聯網產品制造商建立網絡安全風險管理流程、維護 SBOM，并在 24 小時內上報已被主動利用的漏洞。美國及亞洲部分地區也已出現類似要求，顯示全球正圍繞軟件透明度形成統一標準。

在此背景下，SBOM 正從自愿性最佳實踐，逐漸成為市場準入的前提條件。它提供包含開源與第三方組件在內的結構化軟件組件清單，可與已知漏洞相關聯。

是德科技 SBOM Manager 旨在解決現代軟件棧中構建與維護此類清單的復雜性。該平臺可對二進制文件、固件與容器化應用（包括嵌入式和閉源組件）進行分析，生成更完整的系統依賴關系視圖。

漏洞管理與供應鏈風險管控

除生成 SBOM 外，該工具還能將組件數據與多個漏洞數據庫關聯，并應用過濾機制，包括支持漏洞可利用性交換（VEX），以減少誤報。該設計旨在幫助工程團隊優先處理可落地的風險，而非面對大量未過濾的漏洞數據。

平臺還支持通過基于角色的訪問權限與版本追蹤，實現 SBOM 數據的可控共享，這對需要向監管機構或客戶證明合規性的企業尤為重要。

日立工控解決方案有限公司連接工程部軟件定義解決方案事業部第四設計部總監島崎直樹表示：“SBOM 的應用正成為監控系統安全風險的核心要素，包括軟件組件管理與供應鏈風險管理。我們相信，此類能夠實現系統組件可視化、支持漏洞影響分析的解決方案，在強化企業網絡安全能力方面具備巨大潛力。”

網絡安全公司 CyBeats 聯合創始人兼首席技術官 Dmitry Raidman 補充道：“企業在以 AI 速度創新的同時，也必須實施更嚴格的治理與管控，尤其現代產品越來越依賴開源、第三方組件與 AI 輔助開發。供應鏈透明度與責任機制已至關重要。為滿足日益嚴苛的全球法規，企業需要能夠持續生成可信 SBOM、將其與可執行漏洞情報關聯、應用 VEX 減少干擾信息，并大規模自動化響應工作流。隨著透明度要求覆蓋軟件、AI、密碼學與硬件，全面掌握數字產品棧狀況，正成為安全設計開發、法規合規準備與客戶信任構建的必要條件。”

是德科技網絡測試與安全解決方案副總裁兼總經理 Ram Periakaruppan 表示：“隨著網絡安全法規不斷成熟，SBOM 正成為全球開展業務的前提。是德科技 SBOM Manager 通過為 SBOM 生成與管理帶來準確性、一致性與可擴展性，幫助企業從容滿足這些要求。”