資安署與資安院舉辦SBOM工作坊　預計下半年發布指引

（中央社記者趙敏雅台北29日電）數發部資安署與資安院今天共同舉辦軟體物料清單（SBOM）工作坊，邀請國內8家具多年SBOM產製經驗的資通訊業者參與。資安署表示，預計今年下半年度發布SBOM實務參考指引，協助國內產業接軌國際規範，擴大台灣企業在全球供應鏈中的領先實力。

資安署與資安院今天共同舉辦「SBOM現在式與未來式：漏洞管理落地與國際趨勢展望工作坊」，除聚焦具SBOM產製經驗業者的實務分享，也從政策法遵及契約合規角度切入，介紹國際發展趨勢。

資安署說明，SBOM可視為軟體的「成分清單」，類似食品包裝上的原料標示，協助企業掌握自家產品內含的元件，一旦相關元件出現漏洞，便能即時追溯與修補，降低供應鏈風險。

資安署表示，隨著軟體開發高度依賴開源組件與第三方函式庫，軟體供應鏈複雜且難以溯源，一旦某個底層元件出現漏洞，企業往往難以在第一時間確認自家產品是否受到影響。

資安署指出，歐盟「網路韌性法」已將SBOM建立、漏洞處置納入製造商的法定義務。台灣透過政策引導，鼓勵共同供應契約廠商提供SBOM等相關元件資訊，提升政府採購軟體的資安品質。

資安署表示，建立SBOM已不再是單純的資安建議，而是國內企業布局全球、維持國際競爭力的關鍵門檻，預計今年下半年度發布SBOM實務參考指引，提供各界參照實作，協助國內產業接軌國際規範。（編輯：楊蘭軒）1150429