标准研讨 | 《软件供应链漏洞管理平台能力要求》第一次标准研讨会通知

CAICT可信安全 2025-02-28 00:31

Background

背景

软件供应链漏洞管理平台用于识别、分析和缓解系统和软件安全漏洞，助力企业进行漏洞管理、评估现有的安全状况、潜在威胁的优先级和漏洞管理计划的有效性等，保障软件供应链安全。企业可通过漏洞和资产信息的关联和展现，快速定位可能存在漏洞的资产，提升安全事件响应速度。同时，软件供应链漏洞管理平台通过有效跟踪漏洞从发现到确认修复全过程，实现漏洞全生命周期的可视、可管和软件供应链风险处置闭环。制定相应标准规范将为厂商建设软件供应链漏洞管理平台提供指导，同时也可为用户选择合适的工具提供参考。

在此背景下，云计算标准和开源推进委员会启动《软件供应链漏洞管理平台能力要求》标准编写工作，将于
2025年3月6日（下周四）召开第一次标准研讨会
并同步征集参编单位，会议将针对
标准框架进行讨论，明确
标准范围。诚邀业内专家代表拨冗出席。

会议详情如下

一、会议时间：2025年3月6日14:00-16:00

二、会议形式：腾讯线上会议

三、会议链接：会议链接将通过邮件方式统一发送

四、联系人：

王媛媛 [email protected] 18652930342（微信同号）

吴江伟 [email protected] 18810541612（微信同号）

请各单位参会专家代表于2025年3月5日16:00前扫描下方二维码填写参会信息，以便接收参会信息，谢谢。

长按二维码关注

链接
云端，可信而安